2018年2月27日、JPCERT/CC は「memcached のアクセス制御に関する注意喚起」を公開しました。JPCERT/CC では、2月21日頃から 11211/UDP に対するアクセスが増加していることを、外部組織からの情報提供およびインターネット定点観測システム (TSUBAME) の観測データから確認しています。また、memcachedを踏み台として悪用したとみられる DDoS 攻撃の報告を受け取っています。 攻撃の踏み台にされることや、memcached が保持する情報への意図しないアクセスを防ぐために、適切なアクセス制御を行うことを強くおすすめします。 また、DDoS 攻撃の踏み台として悪用される可能性があるソフトウエアは、 memcached に限りません。ntpd や DNS など、サーバなどで使用しているソフトウエアの設定を確認し、適切なアクセス制限や設定が施されているか、今一度確認することをおすすめします。
参考文書(日本語)
-
Akamai Japan Blog
memchachedを利用したUDPリフレクションDDoS
https://blogs.akamai.com/jp/2018/03/memchachedudpddos.html
-
JPCERT/CC Alert 2018-02-27
memcached のアクセス制御に関する注意喚起
https://www.jpcert.or.jp/at/2018/at180009.html
参考文書(英語)
-
GitHub Engineering
February 28th DDoS Incident Report
https://githubengineering.com/ddos-incident-report/
-
US-CERT Alert (TA14-017A)
UDP-Based Amplification Attacks
https://www.us-cert.gov/ncas/alerts/TA14-017A
Weekly Report 2018-03-07号 に掲載