United States Computer Emergency Readiness Team (US-CERT)は3月3日(米国時間)、「Red Hat Releases Security Guidance for Memcached」において、Red Hatがmemcachedを踏み台にした大規模DDoS攻撃を防止するためのセキュリティガイドラインを公開したと伝えた。memcachedを不適切な設定にしておくと大規模DDoS攻撃に悪用される危険性があるため、US-CERTはユーザーや管理者に対し、以下のドキュメントをチェックすることを推奨している。
- Preventing DDoS amplification attacks based on memcached
- How to install and configure memcached
- UDP-Based Amplification Attacks
-
UDPが無効になるように設定した/etc/sysconfig/memcachedファイルのサンプル - 資料: Red Hat提供
先日、GitHubも大規模なDDoS攻撃を受けたことを発表している。GitHubによると、ピーク時のトラフィックは1.3Tbpsに到達しており、『memcached』をベースとするアプローチを使った増幅攻撃だったという。
memcachedは仕組み上簡単に増幅効果をもたらしてしまうことがわかっており、これを悪用されると先日のGitHub.com攻撃のようなこれまでにない規模での攻撃が可能になるとされている。これまでリリースされてきたmemcachedのデフォルト設定は攻撃に悪用されやすいため、該当するプロダクトを使用している場合は設定を見直すとともに、攻撃可能な状態になっている場合には設定を変更することが望まれる。
