Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

UDP 389番ポートへのアクセスが増加 - 反射攻撃の踏み台を探索か

リフレクション攻撃の踏み台として利用できる機器を探索していると見られるアクセスが増加しているとして、警察庁が注意喚起を行っている。

20161129_np_001.jpg
UDP 389番ポートに対するアクセス推移(グラフ:警察庁)

10月中旬より、LDAPにより利用するUDP 389番ポートに対するアクセスの増加が同庁によって観測されたもの。「SearchRequest」メッセージの送信により機器を探索するアクセスだったという。

「SearchRequest」への応答は、DDoS攻撃の一種であるリフレクション攻撃に利用することが可能。実際に攻撃も観測されている。

同庁では、システムの管理者に対して機器が踏み台に悪用されるような設定になっていないか確認し、必要に応じてアクセス制御など対策を講じるよう注意を呼びかけている。

(Security NEXT - 2016/11/29 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Apache Tomcat」にアップデート - 「CVE-2024-56337」に追加対策
6月のDDoS攻撃観測数、前月の1.4倍に - IIJレポート
4月のDDoS攻撃、54Gbps超の攻撃を観測 - IIJレポート
2月のDDoS攻撃件数、前月の約1.2倍に - 71Gbps超の攻撃も
1月のDDoS攻撃件数、前月比29%増 - IIJレポート
2023年12月のDDoS攻撃、前月比3割減 - 規模も縮小
米当局、「SLP」や「Atlassian Confluence」狙う脆弱性攻撃に注意喚起
9月に399件のDDoS攻撃を観測、前月比1割減 - IIJレポート
150時間近く継続する複合DDoS攻撃 - 最大115Gbpsのトラフィック
5月はDDoS攻撃が3割減、6時間超にわたる攻撃を観測 - IIJレポート

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.