ニュース
1.7Tbps規模の攻撃を確認、DDoSは「テラビット攻撃の時代」へ:GitHub攻撃の規模を上回る
米国のサービスプロバイダーを狙ったDDoS攻撃の規模は1.7Tbpsに達し、数日前に発生したGitHub攻撃の1.3Tbpsを上回った。
米セキュリティ企業Arbor Networksは3月5日、米国のサービスプロバイダーを狙った過去最大級の分散型サービス妨害(DDoS)攻撃を確認したと伝えた。数日前にはGitHubに対する大規模なDDoS攻撃が発生したばかりだが、今回の攻撃の規模はそれを上回ったと報告、「われわれはテラビット攻撃の時代に突入した」と警鐘を鳴らしている。
Arborのブログによると、今回の攻撃の規模は同社の観測で1.7Tbpsに達し、GitHub攻撃の1.3Tbpsを上回った。Arborの観測によれば、それ以前に確認されたDDoS攻撃は、2016年夏にブラジルの標的が狙われた650Gbpsの攻撃が最大規模だった。
今回の攻撃には、Memcachedを踏み台にしてトラフィックを増幅させる反射型/増幅攻撃の手口が使われていた。これはGithubに対して使われたものと同じ手口だったという。
MemecachedはWebアプリケーション高速化の目的で使われる分散型メモリキャッシュシステムだが、オープンなMemecachedサーバも大量に存在していて、攻撃の踏み台として悪用される「持続的な脆弱性」と化しているとArborは指摘する。
Arborは世界各国でDDoS攻撃対策を手掛ける企業。被害に遭ったサービスプロバイダーはArborの顧客で、「こうした攻撃に備えた対策を講じていたため、障害は発生しなかった」と強調している。
関連記事
- GitHubに過去最大級のDDoS攻撃 Akamaiの協力により約8分で復旧
GitHubが大規模DDoS攻撃を受け、日本時間の3月1日午前2時ごろ数分にわたってアクセスできなくなった。GitHubはこの件について謝罪し、経緯を説明した。 - セキュリティニュースサイトに史上最大規模のDDoS攻撃、1Tbpsのトラフィックも
米セキュリティ情報サイトの「Krebs on Security」に対する攻撃は665Gbpsに達し、フランスのOVHは1Tbps近いDDoSに見舞われたと伝えた。 - DDoS攻撃で金銭脅迫、一般人も犯罪に加担させられている?
「DDoS攻撃されたくなければ金を払え」――。こんな脅迫型DDoS攻撃が横行しています。悪質な攻撃の踏み台にされないよう、私たちにできる防衛策とは……。 - DDoS攻撃出現から20年、いまは「大抵の企業を停止できる」規模
大量のトラフィックを送りつけてシステムをダウンさせる本格的なDDoS攻撃が確認されてから20年が経ち、セキュリティ企業が現状を振り返った。 - DDoS攻撃とサーバ管理者の戦いはすさまじい――15秒動画が話題に
目に見えないサイバー攻撃は実感しづらいのですが、DDoS攻撃のすさまじさとそれに対峙するサーバ管理者の大変さを視覚化したツイートが話題になっています。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.