3種類の新たなリフレクションDDoS攻撃を観測、アドバイザリを公開(アカマイ) | ScanNetSecurity
2026.02.02(月)

3種類の新たなリフレクションDDoS攻撃を観測、アドバイザリを公開(アカマイ)

アカマイは、米Akamai社によるプレスリリースの抄訳として、同社が発行した新たなサイバーセキュリティの脅威に関するアドバイザリ(Threat Advisory)について発表した。

脆弱性と脅威 脅威動向
65 views
facebookLINE
リフレクションDDoS攻撃とアカマイによる緩和
リフレクションDDoS攻撃とアカマイによる緩和 全 1 枚 拡大写真
アカマイ・テクノロジーズ合同会社(アカマイ)は10月29日、米Akamai社によるプレスリリースの抄訳として、同社が発行した新たなサイバーセキュリティの脅威に関するアドバイザリ(Threat Advisory)について発表した。同社はここ数カ月間に3種類の新たなリフレクションDDoS攻撃を観測しており、同アドバイザリはNetBIOSネームサーバ、RPCポートマップ、およびSentinelを利用したリフレクションによるDDoS攻撃の脅威について詳細に解説し、ペイロードの解析、Snortルール、およびシステム強化のためのベストプラクティスも記載している。

ひとつはNetBIOSを利用したDDoSリフレクション攻撃で、特にNetBIOSネームサービス(NBNS)を利用したリフレクションが2015年3月から7月にかけて散発的に発生した。2つめはRPCポートマップを利用した初めてのリフレクションDDoS攻撃で、2015年8月にマルチベクトルDDoS攻撃キャンペーンで発生し、アカマイはこれを観測し、緩和対策を講じている。3つめはSentinelを利用した初めてのDDoSリフレクション攻撃で、2015年6月にストックホルム大学で観測され、統計ソフトウェアパッケージであるSPSS向けライセンスサーバの脆弱性として同定され、緩和対策を講じた。これら3種類の全攻撃ベクトルのDDoS緩和策として、可能であればアップストリームフィルタリングが有効であるとしている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. “我々はもはやサイバーセキュリティの仕事をしているのではない”

    “我々はもはやサイバーセキュリティの仕事をしているのではない”

  2. 通行中の市民がごみステーションで生活保護受給者の申請書を発見

    通行中の市民がごみステーションで生活保護受給者の申請書を発見

  3. 企業で検討したが正式導入しなかったアプリに不正アクセス、顧客の氏名と電話番号流出

    企業で検討したが正式導入しなかったアプリに不正アクセス、顧客の氏名と電話番号流出

  4. エフエム東京へのサイバー攻撃指摘する SNS 投稿、データの一部が流出した事実はあるが機密性の高い情報は含まれず

    エフエム東京へのサイバー攻撃指摘する SNS 投稿、データの一部が流出した事実はあるが機密性の高い情報は含まれず

  5. 非公式 7-Zip のインストーラによる不審なファイルの展開について解説

    非公式 7-Zip のインストーラによる不審なファイルの展開について解説

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP