浜松のWEBシステム開発・スマートフォンアプリ開発・RTK-GNSS関連の開発はお任せください
株式会社シーポイントラボ
TEL:053-543-9889
営業時間:9:00~18:00(月〜金)
住所:静岡県浜松市中区富塚町1933-1 佐鳴湖パークタウンサウス2F

memcachedで秒間1TBデータが押し寄せる

先日、公表 memcached のぜい弱性を利用し、GitHub にたいして DDoS 攻撃が行われていましたが、なんとデータ量 1TBps 長の攻撃の様です。

1 に 1TB のデータが押し寄せてくるのです。

GitHub に 1 TBps 超の攻撃、「memcached」を利用する新たな DDoS 手法を解説 – トレンドマイクロ セキュリティブログ

こういった攻撃に対して以下のような対策が可能な様です。

  • memcached 攻撃を理解すること
  • 送信受信、共にトラヒックを関しすること
  • 複数のISP回線を契約すること
  • ISP側の対策を理解すること
  • ホスト側ではアクセス制御を実施すること

というか、そもそも 11211/udp を許可しているという事自体が運営体制的に不思議ではあるけど。

  • この記事いいね! (0)