米セキュリティ企業Arbor Networksは3月5日、米国のサービスプロバイダーを狙った過去最大級の分散型サービス妨害(DDoS)攻撃を確認したと伝えた。数日前にはGitHubに対する大規模なDDoS攻撃が発生したばかりだが、今回の攻撃の規模はそれを上回ったと報告、「われわれはテラビット攻撃の時代に突入した」と警鐘を鳴らしている。
Arborのブログによると、今回の攻撃の規模は同社の観測で1.7Tbpsに達し、GitHub攻撃の1.3Tbpsを上回った。Arborの観測によれば、それ以前に確認されたDDoS攻撃は、2016年夏にブラジルの標的が狙われた650Gbpsの攻撃が最大規模だった。
今回の攻撃には、Memcachedを踏み台にしてトラフィックを増幅させる反射型/増幅攻撃の手口が使われていた。これはGithubに対して使われたものと同じ手口だったという。
MemecachedはWebアプリケーション高速化の目的で使われる分散型メモリキャッシュシステムだが、オープンなMemecachedサーバも大量に存在していて、攻撃の踏み台として悪用される「持続的な脆弱性」と化しているとArborは指摘する。
Arborは世界各国でDDoS攻撃対策を手掛ける企業。被害に遭ったサービスプロバイダーはArborの顧客で、「こうした攻撃に備えた対策を講じていたため、障害は発生しなかった」と強調している。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR