Memcached DDoS の説明


Memcached 分散型サービス妨害(DDoS)攻撃は、Memcached を標的としたサイバー攻撃です。Memcached とは、Web サイトとネットワークを高速化することを目的としたデータベース・キャッシュ・システムです。この攻撃では、Web サイトまたはアプリケーションにトラフィックを大量に送り込み、サーバーをクラッシュさせます。

Memcached の仕組み

Memcached は分散型メモリ・キャッシュ・システムです。その目的は、一時的にコンテンツをデバイスに保存することで、Web サイトやアプリケーションがコンテンツをより高速にロードできるようにすることです。これにより、訪問者が Web サイトに戻ったときに、効率的にコンテンツをロードできるようになります。

Memcached の脆弱性

オープンソースのソフトウェアである Memcached は、攻撃に対して脆弱である可能性があります。これは、新しい形態の DDoS 攻撃が開始された 2018 年に明らかになりました。サイバー攻撃者は、自身の IP アドレスを隠匿することで送信者の実際の ID をマスクするスプーフィング要求を、脆弱な UDP Memcached サーバーに送信しました。

UDP(User Datagram Protocol)は、末端の受信側が通信(高速動画再生など)に同意する前にデータを転送できるため、特に脆弱です。ハッカーはこれらのスプーフィング要求をサーバーに送信し、被害者に大量のトラフィックを送り込んでサーバーをクラッシュさせました。

従来の DDoS 攻撃と同様、Memcached 攻撃では、サーバーが過負荷になり、正規の Web サイトのユーザーへのサービスが拒否されます。

ワンランク上の Mirai ボットネット

Memcached 攻撃が登場するまでは、最大の DDoS 脅威は Mirai ボットネットマルウェアでした。これは、2016 年 8 月に MalwareMustDie によって検知されました。当時は、セキュリティジャーナリストの Brian Krebs 氏に対する攻撃など、広く知られた事例を含むいくつかの過去最大規模の DDoS 攻撃に関与していました。

Akamai のチームは、Mirai ボットネットマルウェアによる攻撃の緩和に直接取り組んでおり、このソースからのさらなる脅威に対して防御するソリューションを提供しています。

過去最大の DDoS 攻撃 - 2017 年の Mirai ボットネットの 2 倍の規模

対策はできていますか?

Mirai ボットネットに対する保護に成功した Akamai は、現在、Memcached マルウェアからの潜在的な攻撃を企業が阻止できるようにリソースを集めています。

2018 年 2 月 28 日、Akamai のあるお客様が Memcached リフレクションによって引き起こされた 1.3 Tbps の DDoS 攻撃に遭いました。これは、Akamai がこれまで確認した中で最大の攻撃で、2017 年に緩和した Mirai ボットネット攻撃の 2 倍を超える規模でした。

これに対し、Akamai は Prolexic プラットフォームを開発しました。このソフトウェアは、UDP ポート 11211 から送信されたすべてのトラフィックをフィルタリングすることで、攻撃を緩和することができました。

UDP ポート 11211 は、Memcached で使用されるデフォルトポートです。Akamai はこれを検知し、クライアントに対するサーバークラッシュによる損傷を防止することができました。

Akamai によるこの攻撃の緩和方法について詳しくは、最新のブログ投稿をご覧ください。

Memcached DDoS 防御

このような攻撃を防御するために、Akamai は一連のリソースを公開し、潜在的な脅威の認知に役立てています。チームはまた、影響を受ける可能性があると思われる人々に対して、コンサルティングサービスも提供しています。

Memcached UDP 攻撃に対して脆弱であると思われる場合は、フリーダイヤル(1.877.425.2624)までお電話ください。または、DDoS 攻撃ホットラインまでご連絡いただければ、折り返しお電話を差し上げます。

Memcached DDoS ツールについて詳しくは、オンラインリソースをご覧ください

Akamai では、常に先回りして一歩先を行きたいと考えています。当社のエキスパートによるレポートをお読みいただき、Memcached DDoS から身を守りましょう。


DDoS 攻撃に関するリソース

DDoS 攻撃の新たな展開:Memcached リフレクション攻撃
2018 年に出現した新しいリフレクションおよび増幅 DDoS ベクトルが脅威の状況に変化をもたらすとともに、大量の DDoS リソースが顕在化しました。このレポートでは、Akamai の Prolexic DDoS 防御サービスによって 1.3 Tbps の攻撃が緩和された事例と、この事例が貴社の DDoS 防御に対して持つ意味についてご紹介しています。


[ブログ]最新かつ最大の DDoS 攻撃 - memcached UDP の説明
何が memcached UDP 攻撃に関わっているか?どんな脆弱性やシステムが悪用されているか?こうした新種の攻撃から回避または回復する方法とは?詳細をお読みいただき、リスクに備える方法をご確認ください。


[レポート]DDoS 防御計画の策定:8 つの簡単なステップ
多くの組織では、災害復旧計画に DDoS を含めていますが、これは間違いです。攻撃者は、日々数百もの DDoS 攻撃を巧みにしかけてきます。前もって計画、準備することは、事業運営におけるベストプラクティスであり、DDoS 攻撃に対する最善の防御です。


設計による防御:耐障害性のあるネットワークを利用した DDoS 攻撃対策
DDoS 攻撃は、インターネット全体から大量のリソースを乗っ取り、対象のエンタープライズ組織を麻痺させます。パデュー大学常任理事の Eugene Spafford 名誉教授が、耐障害性のあるネットワークを設計して DDoS 攻撃の有効な防御方法を開発した過程をご確認ください。


[レポート]インターネットの現状 | セキュリティレポート
Akamai Intelligent Platform™ で収集した情報から、変わりゆくサイバーセキュリティの脅威がユーザーや組織に与える影響について知見を得ることができます。


[レポート]Ponemon:Web アプリケーション攻撃と DoS 攻撃のコスト
Ponemon Institute は、600 人を超える IT プロフェッショナルへの調査結果をもとに、Web アプリケーション攻撃とサービス妨害(DoS)攻撃により組織が被った総被害コストが、優に数百万ドルに達する可能性があるとのレポートを発表しました。