高度な DDoS 攻撃:これまで以上に恐ろしい

2016 年 10 月、サービス プロバイダーの Dyn に DDoS 攻撃が仕掛けられました。それは、アメリカ東海岸全体のインターネット アクセスを不自由にしました。 Dyn のサーバーは膨大な量のデータ トラフィックで攻撃され、データ転送速度として 2Tbps の速度が記録されました。観察結果は衝撃的で、当時このような速度を達成することは困難でした.

ただし、先週、高度な DDoS 攻撃が 1.7Tbps のデータ レートで記録されました。攻撃の影響は、以前に仕掛けられた Dyn 攻撃よりも約 50% 大きかった。おそらくあらゆる Web サイトにダウンタイムをもたらす可能性のあるこのような大量のトラフィックは、680,000 人のインターネット ユーザーがすべてのリソースを使用して同じ Web サイトに同時にアクセスしているため、除外されています。

DDoS 攻撃はどのようにして高度になったのですか?

ハッカーは、Web ページの読み込み時間を高速化するために作成されたソフトウェアである Memcached を利用する方法を発見しました。 Memcached は、ユーザーが再びアクセスしたいデータの大きなチャンクをキャッシュします。 Memcached は通常、リモート サーバーから提供されます。

セキュリティの専門家によると、インターネットに接続しているときに Memcached を保護しないでください。ただし、Rapid の Project Sonar Web スキャナーによると、脆弱な Memcached デバイスは 140,000 を超えます。攻撃者は Memcached を悪用して、標的に対するサービス拒否攻撃を拡大しています。特に大量のデータで標的のサーバーをフラッディングする Memcached に小さなチャンクのゴミ データを送信します。 Memcached を使用すると、ハッカーは攻撃の効果を最大 51000 倍に増やすことができます。

どうすれば止められますか?

高度な DDoS 攻撃を阻止する方法に取り組んでいる多くのサイバーセキュリティの専門家がいます。国土安全保障省のセキュリティ専門家は、高度で強力な DDoS 攻撃から米国市民を保護する効果的な方法を見つけようとしています。 Akamai や Alphabet などの企業でさえ、脅威との戦いに参加しています。さらに、GitHub Web サイトが Memcached ベースの主要な DDoS 攻撃の 1 つを最近生き延びたため、この手法との闘いにおいて目覚ましい進歩が見られました。 Web サイトに 5 分間のダウンタイムが発生しましたが、その後、稼働していました。

攻撃者は偽の UDP プロトコル パケットを Memcached サーバーに転送していました。これにより、UDP パケットが標的の Web サイトに急増しました。セキュリティ会社 Corero は、攻撃サーバーに「flush all」コマンドでフラッシュを実行するように命令するキル スイッチを提案しました。実際には、すべてのデータ パケットをフラッシュして、攻撃サーバーからの爆発を抑制します。この救済策は実際のサーバーでテストされており、Memcached 攻撃を阻止するのに 100% 効果的であることが証明されています。ただし、Memcached バージョン 1.5.5 では、ハッカーが悪用できるネットワーク メッセージの量を制御できないことがわかっています。そのため、UDP プロトコルを無効にする新しい更新プログラムがリリースされました。ここで、UDP プロトコルを明示的に有効にする必要があります。問題を軽減するには、この更新プログラムをダウンロードする必要があります。

しかし、世界中には GitHub のように自衛できない組織がたくさんあります。このような火力を持つ攻撃者は、重大なダウンタイムを引き起こし、金銭的に損害を与える可能性があります。