先日、公表 memcached のぜい弱性を利用し、GitHub にたいして DDoS 攻撃が行われていましたが、なんとデータ量 1TBps 長の攻撃の様です。
1 に 1TB のデータが押し寄せてくるのです。
GitHub に 1 TBps 超の攻撃、「memcached」を利用する新たな DDoS 手法を解説 – トレンドマイクロ セキュリティブログ
こういった攻撃に対して以下のような対策が可能な様です。
- memcached 攻撃を理解すること
- 送信受信、共にトラヒックを関しすること
- 複数のISP回線を契約すること
- ISP側の対策を理解すること
- ホスト側ではアクセス制御を実施すること
というか、そもそも 11211/udp を許可しているという事自体が運営体制的に不思議ではあるけど。
