編集部からのお知らせ
PDF Report at ZDNet:「ドローン活用」
「ニューノーマル」に関する新着記事一覧

memcachedを悪用する攻撃、「キルスイッチ」で抑制できる可能性

Liam Tung (Special to ZDNet.com) 翻訳校正: 編集部

2018-03-09 14:13

 DDoS攻撃対策を手がけるCoreo Network Securityによると、memcachedを悪用した増幅型攻撃は「実質的なキルスイッチ」によって抑制できるという。この攻撃は、最近になって急増しており、GitHubその他のネットワークに対する攻撃では1Tbpsを超える流量のトラフィックが観測されている。

 memcachedを悪用した攻撃の恐ろしいところは、標的となるIPアドレスを詐称したリクエストがmemcachedサーバに送信されることで、5万倍にも増幅されたトラフィックが標的に送りつけられるという点だ。

 攻撃者は、インターネット上で公開されており、かつUDPが有効化されているmemcachedサーバに向け、偽のUDPプロトコルパケットを送信する。その結果、該当サーバから標的に向けて大量のUDPパケットがレスポンスとして送信されるというわけだ。

 Coreoによると、このキルスイッチは攻撃に利用されているサーバに「すべて消去する」コマンドを送信し、サーバ上のキャッシュを無効化することで、大量のトラフィックを減少させるというものだ。

 実際の攻撃に悪用されているサーバでテストしたところ、「100%有効だと考えられる」という。

 memcachedに関する懸念については現時点で、「CVE-2018-1000115」という共通脆弱性識別子が割り当てられている。その説明によると、memcachedのバージョン1.5.5には「memcachedサーバのUDPサポートにおいて、ネットワークに大量のトラフィックを送信することでDoS攻撃を引き起こせるような、ネットワークメッセージボリュームの制御が不十分だという脆弱性が存在する」という。

 memcachedサーバは、バージョン1.5.6へとアップデートする必要がある。この1.5.6は、今回の増幅攻撃の発生を受けて、memcachedの開発者によってリリースされたバージョンであり、デフォルトでUDPプロトコルが無効化されているため、使用に際しては明示的に有効化する必要がある。

 今回の大規模DDoS攻撃の発生によって広く警鐘が発せられた結果、誤った設定によるmemcachedサーバの運用を減少させるという取り組みにプラスの効果がもたらされてもいるようだ。

memcached

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    AWSが提唱する、モダン分析プラットフォームのアーキテクチャと構築手法

  2. クラウドコンピューティング

    AWS資料、ジョブに特化した目的別データベースを選定するためのガイド

  3. ビジネスアプリケーション

    進化を遂げるパーソナライゼーション、企業に求められる変革とは

  4. クラウド基盤

    【事例】機器の老朽化・陳腐化、ストレージ運用の属人化…複数課題を一気に解決したカプコン

  5. セキュリティ

    「日経225銘柄」企業の現状から読み解く、インターネットアクセスにおける業種別の弱点とは?

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]