ポート転送: 新たな DDoS 増幅攻撃

昨日、Smartisanの記者会見で問題が発生しました。同社の公式サイトサーバーが数十Gのトラフィックを伴うDDoS攻撃に遭遇したと報告されました。この大規模DDoS攻撃は、「2015 H1 NSFOCUS DDoS脅威レポート」の大規模攻撃が増加しているという見解を裏付けるものでした。

大規模なDDoS攻撃がインターネットのセキュリティを脅かす

報告書では、2015年上半期に発見された大量の攻撃トラフィックは主にUDP混在トラフィック（72%）であったと指摘している。報告書はまた、大量攻撃の条件を作り出す客観的な要因が2つあると指摘した。1.「ブロードバンド中国」戦略実施計画の推進に伴い、都市部と農村部の家庭のブロードバンドアクセス能力は徐々に毎秒20メガビット（Mbps）と4Mbpsに達し、一部の先進都市では100Mbpsに達している。同時に、接続速度も上昇している。2.スマートルーターなどのスマートデバイスは一般的にセキュリティ上の問題を抱えており、増幅攻撃のソースとしてよく使用され、増幅係数は最高で75に達する。しかし、これらの問題は2014年から2015年上半期にかけて改善されていません。

新しい DDoS 増幅攻撃形式: ポート マッピング

本日、Level 3 Threat Research Labs は、増幅係数が最大 28.4 の新しい形式の DDoS 増幅攻撃を発見しました。これが Portmapper です。 Portmapper (rpcbind、portmap、または RPCPortmapper とも呼ばれる) は、内部ネットワーク内のサービス ポートをインターネットに公開するためによく使用されるポート マッピング機能です。 Portmapper は RPC ディレクトリ サービスと考えることができます。クライアントが適切なサービスを探す場合、Portmapper でそのサービスを探します。これらのクエリに応答して、Portmapper はホスト上で実行されている RPC サービスに応じて、さまざまなサイズの応答を返します。

元のタイトル: ポート マッピング: 新しい DDoS 増幅攻撃

キーワード: マッピング