新種のDdoS攻撃“NAPTHA”(BindView社) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.16(土)

新種のDdoS攻撃“NAPTHA”(BindView社)

国際 海外情報

 BindView社のRAZORセキュリティ・チームがDoS(サービス使用不能)攻撃に悪用される恐れのある脆弱性を発見し、それらの脆弱性をNapthaと名づけた。
DoS攻撃とは攻撃対象となるシステムに膨大なアクセス要求を送りつけて相手のリソースを消費させ、サービスの機能を低下もしくは停止させる悪意ある行為だ。同チームによると、Napthaは、TCP/IPスタックとネットワーク・アプリケーションのTCPコネクションの状態を処理する方法にある。

 TCPコネクションに膨大な量が送信されると、個々のアプリケーションもしくはOSは過度にリソースを消費し、機能停止に陥る。過去に、この様なTCPコネクションを利用した攻撃手法が成功した例はなかった。理由は、攻撃対象のリソースを消費するのと同様に攻撃者のリソースも食い尽くすからである。
しかし、このNapthaを悪用した手法の場合、攻撃者側は僅かなリソースを消費するだけで容易にターゲットとなるシステムにDoS攻撃をしかけることができる。

 Napthaが悪用されることで影響を受ける可能性のあるOSは、Compaq社のTru64 UNIX V4.0F、FreeBSD社のFreeBSD 4.0-REL、General Linux社のLinux 2.0 kernel-based systems、Hewlett-Packard社のHP-UX 11.00、Microsoft社のWindows 95,98,98SE,MeとWindows NT 4.0 SP6aなどがあり、現在調査中だ。殆どのベンダーはまだNapthaのパッチを作成していないが、Microsoft社はWindows NT 4.0 SP6aのパッチ(英語版)を公開した。

 対応策として同チームは下記の措置を推奨している。
1.Naptha攻撃を受ける恐れのある全てのシステムについて、動作しているサービスを限定する。とくに公開されているシステムは注意する。
2.ファイアウォール技術を使用して露呈されているICPポートへの接続を制限する。公開されているシステムにおいては、この措置は非実用的であるが、可能な限り制限すべきである。
3.外部との接続領域(ルータやファイアウォールなど)を適切に設定し、出入りをフィルタリングする。
4.Unixシステムにおいては、inetdもしくは可能ならばDan Bernstein氏(米イリノイ大学の準教授)のtcpserverを使用して大量に生成されるデーモンプロセスを制限する。この方法では、特定のデーモンのリソースが過剰利用されるのを防ぐことはできない。しかし、デーモンがサーバをクラッシュするのを防ぐことができる。つまり、サーバの復旧が可能となる。
5.システムにおいて、種々のTCPタイムアウトやキープアライブを適切に調整する。それにより、短時間で復旧が可能になる。
 現在(11月30日)のところ、Napthaを悪用した被害報告は受けていない。
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

国際 カテゴリの人気記事 MONTHLY ランキング

  1. 死亡した男性のメールアカウントを巡るヤフーと裁判所の争い(The Register)

    死亡した男性のメールアカウントを巡るヤフーと裁判所の争い(The Register)

  2. どこかへ跳んでいけ、出来の悪いラビット(The Register)

    どこかへ跳んでいけ、出来の悪いラビット(The Register)

  3. 米軍のSNSに対する膨大なスパイアーカイブ、AWS で数十テラ閲覧可(The Register)

    米軍のSNSに対する膨大なスパイアーカイブ、AWS で数十テラ閲覧可(The Register)

  4. 捜査中だった米大統領選に使用されたサーバのデータが消失(The Register)

  5. ロシアが中印らと独自インターネット構築か、グローバルDNS分裂の危機を追う(The Register)

  6. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

  7. Anonymousが幼児虐待の秘密の拠点を閉鎖~Tor小児愛者を攻撃し氏名を暴露(The Register)

  8. インドのレジストリで情報漏えい、インドのネットを壊滅させるデータのビットコイン価格とは(The Register)

  9. WPA2の新たな脆弱性への攻撃KRACK、暗号化技術の根底にある欠陥(The Register)

  10. Mac OS X のシングルユーザモードの root アクセス(2)

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×