過去10日間に、7,100のサイトへ15,000を超えるMemcached DDoS攻撃が発生

0
1168

最近、過去最大規模のDDoS攻撃を2回発生させたMemcachedが猛威を振るっています。過去10日間で他のサイバー犯罪が7,131件のところ、Memcached DDoS攻撃は約15,000件発生しています。



15,000を超えるMemcached DDoS攻撃が発生

世界的なDDoS監視サービス「DDosMon」であり、MemcachedベースのDDoS攻撃を最初に発見した中国語Qihoo 360のNetlabは、これらの攻撃の犠牲者および情報源に関するいくつかの新しい統計を掲載したブログ記事を公開しています。

2月24日から大規模なDDoS攻撃を受けた有名なオンラインサービスとウェブサイトには、Google、Amazon、QQ.com、360.com、PlayStation、OVHホスティング、VirusTotal、Comodo、GitHub(1.35 Tbps攻撃) MinecraftとRockStarのゲーム、Avast、Kaspersky、PornHub、Epoch Times、そしてPinterestなどがあり、全体として、被害者は主に米国、中国、香港、韓国、ブラジル、フランス、ドイツ、英国、カナダ、オランダになっています。

Netlabの研究者によると、2月24日以降の攻撃の頻度は劇的に増加していると言います。
MemcachedベースのDDoS攻撃が最初に発見された2月24日以前、日次の攻撃件数、平均は50回未満でした。
2月24日から28日の間に、新たな攻撃ベクトルとしてのMemcachedが公開されておらず、少人数のグループにかぎられていた時は、その攻撃は1日当たり平均372回の攻撃までにとどまっていました。

3月1日から8日にかけての最初のレポートが公開された直後に、攻撃の総数は13,027件に増加し、平均で1日あたり1,628件のDDoS攻撃イベントが発生しています。

Netlabの360 0keeチームは、最初に2017年6月にMemcachedの脆弱性を発見し、2017年11月に会議で公表後、そMemcache DDoS攻撃はほとんど見られませんでした。

DRDoS攻撃が発生した時点で脆弱なMemcachedサーバーの最大数は20,612でした。

後に、研究者は、Memcached DDoS攻撃を効率的に軽減するのに役立つ「キルスイッチ」技術を発見しました。

複数の警告があるにもかかわらず、UDPサポートを有効にした12,000を超える脆弱性をかかえるMemcachedサーバーは、依然としてインターネット上に公開されており、より多くのサイバー攻撃を引き起こす可能性があります。

サーバー管理者は、最新のMemcached 1.5.6バージョンをインストールすることを強く推奨します。このバージョンでは、デフォルトでUDPプロトコルを無効にし、増幅/反映DDoS攻撃を防ぎます。