IoT時代を見据えたSpike DDoSツールキットによる大規模DDoS攻撃に警告(アカマイ) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.11.19(月)

IoT時代を見据えたSpike DDoSツールキットによる大規模DDoS攻撃に警告(アカマイ)

アカマイは、新しい「サイバーセキュリティThreat Advisory(脅威アドバイザリ)」を発行したと発表した。

調査・レポート・白書 調査・ホワイトペーパー
アカマイ・テクノロジーズ合同会社(アカマイ)は9月25日、同社のProlexic Security Engineering & Response Team(PLXsert)を通して、新しい「サイバーセキュリティThreat Advisory(脅威アドバイザリ)」を発行したと発表した。このアドバイザリは、Spike DDoSツールキットからの強力な分散型サービス妨害(DDoS)攻撃という高リスクの脅威について、企業に警告を発するものとなっている。

同社はこの夏、大規模なマルチベクトルDDoS攻撃作戦を軽減し、その発生源が新たなSpike DDoSツールキットによって制御されたボット群であることを突き止めたという。このマルチベクトルツールキットは、インフラストラクチャベースおよびアプリケーションベースのDDoSペイロードを送信できる。攻撃には、SYNフラッド、UDPフラッド、ドメインネームシステム(DNS)クエリフラッド、およびGETフラッドが含まれており、アジアと米国のホストに対するいくつかの作戦が報告されている。

このボットネットから開始されたDDoS攻撃作戦は、同社のユーザを標的としていた。同社により軽減されたDDoS攻撃作戦のひとつは、ピーク時に215ギガビット/秒(Gbps)および150メガパケット/秒(Mpps)に達した。このキットはWindowsシステム上で動作するが、そのバイナリペイロードに感染したWindows、Linux、およびARMベースの機器と通信し、コマンドを実行できる。ARMベースのバイナリペイロードを生成できる点から、この悪質なツールの作成者はルータやIoT(モノのインターネット)機器(例えばスマートサーモスタットシステムや洗濯機/乾燥機)などの機器の制御を狙っていると思われるとしている。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

(。・ω・)ゞ !!11月末迄 ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。現在通常料金半額以下!!
(。・ω・)ゞ !!11月末迄 ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。現在通常料金半額以下!!

サイバーセキュリティの専門誌 ScanNetSecurity は 1998年の創刊から20周年を迎え、感謝を込めた特別キャンペーンを実施中。創刊以来史上最大割引率。次は30周年が来るまでこの価格はもうありません!

×