「IKEプロトコル」がDDoS攻撃に悪用されるおそれ - 9倍に増幅されるケースも
「IPsec」で利用される「Internet Key Exchange(IKE)」がDDoS攻撃の踏み台として利用される可能性があることがわかった。
米Akamai Technologiesが、「同v1」「同v2」がDDoS攻撃へ悪用される問題について調査結果を取りまとめ、公表したもの。DNSやNTP、SNMP、UPnPといった他UDPプロトコルと同様、IKEに関してもリフレクション攻撃(アンプ攻撃)への利用が可能であると指摘しており、5倍から9倍の増幅率を持つサーバもあるという。
今回の指摘を受けて、JVNではベンダー情報を公開。攻撃の緩和策として、IKEサーバにおいて、レスポンスの再送制限を行うことや、ルータやファイアウォールによるフィルタリングなどを紹介している。
(Security NEXT - 2016/02/29 )
ツイート
関連リンク
PR
関連記事
6月のDDoS攻撃観測数、前月の1.4倍に - IIJレポート
4月のDDoS攻撃、54Gbps超の攻撃を観測 - IIJレポート
2月のDDoS攻撃件数、前月の約1.2倍に - 71Gbps超の攻撃も
1月のDDoS攻撃件数、前月比29%増 - IIJレポート
2023年12月のDDoS攻撃、前月比3割減 - 規模も縮小
米当局、「SLP」や「Atlassian Confluence」狙う脆弱性攻撃に注意喚起
9月に399件のDDoS攻撃を観測、前月比1割減 - IIJレポート
150時間近く継続する複合DDoS攻撃 - 最大115Gbpsのトラフィック
5月はDDoS攻撃が3割減、6時間超にわたる攻撃を観測 - IIJレポート
「SLP」に反射攻撃のおそれ、早急にアクセス制限を - 最大2200倍に増幅