tag:text.Baldanders.info,2018-03-03:/tags 2018-03-03T19:39:12+09:00 帰ってきた「しっぽのさきっちょ」 https://text.baldanders.info/images/avatar.jpg https://text.baldanders.info/images/avatar.jpg tag:text.Baldanders.info,2018-03-03:/release/2018/03/ddos-attack-using-memcached/ 2018-03-03T10:39:12+00:00 2026-03-31T05:36:59+00:00

DDoS 攻撃の踏み台として使われるのは memcached だけではない。ソフトウェアを常に最新に保つとともにアドレス制限を含む適切な設定を行う必要がある。

Spiegel https://baldanders.info/profile/ <h2>脆弱性の内容</h2> <p><a href="https://memcached.org/" target="_blank" title="memcached - a distributed memory object caching system">memcached</a> は，名前の通り，分散型メモリキャッシュ・システムである。 この <a href="https://memcached.org/" target="_blank" title="memcached - a distributed memory object caching system">memcached</a> を踏み台にしたとみられる大規模な DDoS 攻撃（Distributed Denial of Service attack）が観測されている。</p> <ul> <li><a href="http://www.jpcert.or.jp/at/2018/at180009.html" target="_blank">memcached のアクセス制御に関する注意喚起</a></li> <li><a href="https://www.sakura.ad.jp/news/sakurainfo/newsentry.php?id=1885" target="_blank">【重要】memcachedのアクセス制御に関する注意喚起 | さくらインターネット</a></li> <li><a href="http://d.hatena.ne.jp/Kango/20180301/1519939259" target="_blank">memcached を悪用したDDoS攻撃についてまとめてみた - piyolog</a></li> </ul> <p>1.2.7 以降の <a href="https://memcached.org/" target="_blank" title="memcached - a distributed memory object caching system">memcached</a> をデフォルト設定のまま利用している場合， 11211/tcp および 11211/udp のポートがアクセス可能な状態になっている場合があるそうだ。 このポートを利用して <a href="https://memcached.org/" target="_blank" title="memcached - a distributed memory object caching system">memcached</a> が保持する情報へアクセスしたり他サーバへの攻撃の踏み台にされる可能性がある。</p> <h2>影響を受ける製品</h2> <ul> <li><a href="https://memcached.org/" target="_blank" title="memcached - a distributed memory object caching system">memcached</a> 1.2.7 以降 1.5.6 未満でデフォルト設定のまま利用している場合</li> </ul> <h2>対策・回避策</h2> <p><a href="https://memcached.org/" target="_blank" title="memcached - a distributed memory object caching system">memcached</a> へアクセスできるアドレスやポートを制限する。 <a href="https://memcached.org/" target="_blank" title="memcached - a distributed memory object caching system">memcached</a> のセキュリティ設定については以下のページが参考になる。</p> <ul> <li><a href="http://suka4.blogspot.jp/2011/02/centosmemcached.html" target="_blank">CentOSにMemcachedをインスト－ル | suka4&rsquo;s memo</a></li> </ul> <p>なお 2018-02-27 にリリースされた 1.5.6 ではデフォルト設定でポートをオープンしないようになっているようだ。</p> <ul> <li><a href="https://github.com/memcached/memcached/wiki/ReleaseNotes156" target="_blank">ReleaseNotes156 · memcached/memcached Wiki</a></li> </ul> <p>DDoS 攻撃の踏み台として使われるのは <a href="https://memcached.org/" target="_blank" title="memcached - a distributed memory object caching system">memcached</a> だけではない。 ソフトウェアを常に最新に保つとともにアドレス制限を含む適切な設定を行う必要がある。</p> <ul> <li><a href="https://www.us-cert.gov/ncas/alerts/TA14-017A" target="_blank">UDP-Based Amplification Attacks</a></li> </ul> <h2>ブックマーク</h2> <ul> <li><a href="https://qiita.com/flyjay/items/b9a379ab4ec0f5c0c96e" target="_blank">Memcached脆弱性でDDoS踏み台に使われて、プロバイダによるネットワーク制限発生 - Qiita</a></li> <li><a href="https://jp.techcrunch.com/2018/03/02/engadget-github-1-35tbps-ddos/" target="_blank">GitHubに最大1.35TbpsのDDoS攻撃発生。断続的にサービス停止も、短時間で復旧果たす | TechCrunch Japan</a></li> <li><a href="http://gihyo.jp/dev/feature/01/memcached_advanced/0002" target="_blank">第2回　memcachedのセキュリティと脆弱性：memcachedの活用と運用 実践編｜gihyo.jp … 技術評論社</a></li> <li><a href="http://d.hatena.ne.jp/ozuma/20180228/1519828918" target="_blank">memcachedの開放ポート(11211/tcp, 11211/udp)をサクっと確認する - ろば電子が詰まっている</a></li> <li><a href="https://wizsafe.iij.ad.jp/2018/03/269/" target="_blank">memcachedを用いたUDP Amplification攻撃 – wizSafe Security Signal -安心・安全への道標- IIJ</a></li> <li><a href="https://arstechnica.com/information-technology/2018/02/in-the-wild-ddoses-use-new-way-to-achieve-unthinkable-sizes/" target="_blank">In-the-wild DDoSes use new way to achieve unthinkable sizes | Ars Technica</a> <ul> <li><a href="https://www.schneier.com/blog/archives/2018/03/new_ddos_reflec.html" target="_blank">New DDoS Reflection-Attack Variant - Schneier on Security</a></li> </ul> </li> <li><a href="https://www.sakura.ad.jp/news/sakurainfo/newsentry.php?id=1890" target="_blank">【重要】さくらのVPS／クラウド／専用サーバにおけるポート使用状況確認のお願い | さくらインターネット</a></li> <li><a href="https://japan.zdnet.com/article/35115722/" target="_blank">DDoS攻撃、過去最大の1.7Tbpsを記録 - ZDNet Japan</a></li> <li><a href="https://japan.zdnet.com/article/35115876/" target="_blank">memcachedを悪用する攻撃、「キルスイッチ」で抑制できる可能性 - ZDNet Japan</a></li> </ul>