ハッカーが、大きく開かれた Portmap を DDoS AMP 攻撃に利用する~不注意なネット管理者は、平文のシステムを放置する(The Register) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.10.22(月)

ハッカーが、大きく開かれた Portmap を DDoS AMP 攻撃に利用する~不注意なネット管理者は、平文のシステムを放置する(The Register)

ファイアウォールを利用して、インターネットに接続されている Portmap サービスを無効にする、あるいはブロックすることは簡単だが、多くのネット管理者がその慣行を見過ごし、ハッカーが悪用できるリソースを作り上げている。

国際 TheRegister
新しいクラスの DDoS AMP 攻撃(DDoS 増幅攻撃)の脅威について、セキュリティウォッチャーたちが警告している。その脅威が存在する理由はただ一つ、「あまりに多くのユーザーが、基本的なセキュリティのセーフガードに従うことができていないから」だ。

適切に構成されていない、DNS やネットワークタイムプロトコル(NTP)などのサービスが、この 2 年間、一連の DDoS 攻撃を開始するために利用されてきた。最も注目を集めた例としては、Spamhaus に被害を与え、インターネットエクスチェンジを翻弄した 2013 年 3 月の攻撃が挙げられる。そして数週間前からは、別のサービス──Portmap──が DDoS 攻撃のベクトルになりつつあると、米国を拠点とする通信企業 Level 3 は警告した

Level 3 が先週(編集部註:2015 年 8 月第 2 週)観察した、その技術を利用した攻撃は、ゲーム、ホスティング、そしてインターネットのインフラ業界に焦点を当てていた。

※本記事は Scan PREMIUM に全文を掲載しました

© The Register.


(翻訳:フリーライター 江添佳代子
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

(。・ω・)ゞ !!ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。早割10月末迄。現在通常料金半額以下!!
<b>(。・ω・)ゞ !!ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。早割<font color=10月末迄。現在通常料金半額以下!!">

サイバーセキュリティの専門誌 ScanNetSecurity は 1998年の創刊から20周年を迎え、感謝を込めた特別キャンペーンを実施中。創刊以来史上最大割引率。次は30周年が来るまでこの価格はもうありません

×