Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ウェブサーバを踏み台とした「リフレクション攻撃」を観測 - 悪意ある「SYNパケット」に注意

ウェブサーバで利用するTCP 80番ポートに対する攻撃パケットが、9月後半より観測されているとして、警察庁が注意を呼びかけた。

同庁の定点観測システムにおいて、9月と11月に悪意ある「SYNパケット」の増加を観測したことから注意喚起を行ったもの。

9月26日には米国の特定IPアドレスを発信元とするアクセスが6時間にわたり増加。IPアドレス1件あたり1分間に200件以上の接続要求が連続して行われていた。11月5日にも同一ネットワークにあると見られる複数IPアドレスから「SYNパケット」が大量に送信されていたという。

攻撃対象は「SYN/ACKパケット」を応答するセンサーに限定されており、事前にサービスが稼働し、応答するサーバの探索行為が行われていたと見られている。

こうしたパケットが、「SYN Flood攻撃」への対策が不十分なサーバに送信された場合、サービスが停止するおそれがある。

20181203_np_001.jpg
11月に観測されたパケットの増加(グラフ:警察庁)

(Security NEXT - 2018/12/03 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

6月のDDoS攻撃観測数、前月の1.4倍に - IIJレポート
4月のDDoS攻撃、54Gbps超の攻撃を観測 - IIJレポート
2月のDDoS攻撃件数、前月の約1.2倍に - 71Gbps超の攻撃も
1月のDDoS攻撃件数、前月比29%増 - IIJレポート
2023年12月のDDoS攻撃、前月比3割減 - 規模も縮小
9月に399件のDDoS攻撃を観測、前月比1割減 - IIJレポート
150時間近く継続する複合DDoS攻撃 - 最大115Gbpsのトラフィック
5月はDDoS攻撃が3割減、6時間超にわたる攻撃を観測 - IIJレポート
2月のDDoS攻撃は減少、約100件を観測した日も - IIJレポート
DDoS攻撃が前月比1.5倍、22時間超の攻撃も - IIJレポート