お知らせ 研究会の開催と会場に参加される皆様へのお願い(2020年10月開催~)
電子情報通信学会 研究会発表申込システム
講演論文 詳細
技報閲覧サービス
[ログイン]
技報アーカイブ
 トップに戻る 前のページに戻る   [Japanese] / [English] 

講演抄録/キーワード
講演名 2021-03-02 11:05
Memcachedサーバを悪用したDRDoS攻撃の観測および攻撃インフラの分析
金銅瑞樹新谷夏央横浜国大)・牧田大佑NICT)・吉岡克成松本 勉横浜国大ICSS2020-45
抄録 (和) インターネットに公開されたMemcachedサービスは,DRDoS攻撃の強力なリフレクタとして悪用されていることが知られている.本稿では,ハニーポットおよび広域スキャン結果から得られたデータより,実際のMemcached攻撃の増幅率および公開されているMemcachedサービス数を分析した. 分析の結果,多くの攻撃の増幅率は数万倍にも及び,最大で約14万倍にも及ぶことがわかった.また,1万5千を超えるリフレクタが1,000以上のASに分散していた.さらに,Memcached攻撃の準備段階で攻撃者のIPアドレスが露見することに着目し,攻撃インフラの活動を分析した結果,観測した全攻撃の58%にあたる36万件を超える攻撃が,わずか7つのASに属する81IPアドレスによって担われていた.これらのASでは踏み台の探索,踏み台にキャッシュデータを送り攻撃を増大させる準備,実際のDRDoS攻撃といった様々な活動が行われていた. 
(英) Internet-facing Memcached services are known to have been misused as powerful reflectors of DRDoS attacks. In this paper, we first utilize high-interaction Memcached honeypots and Internet-wide scan results to analyze how high the amplification factors of Memcached attacks in the wild can be and how many open Memcached services there are. As a result, we report that the amplification factors of most attacks observed by the honeypots are indeed extremely high, up to about 140,000. Moreover, we find there are still over 15,000 reflectors in the wild scattering over 1,000 AS. We then analyze how the attack infrastructures are constructed and operated. We find that 81 IPs in 7 AS are responsible for over 360,000 attacks (58% of all attacks we observed), scanning and storing large payload on reflectors and actually performing attacks.
キーワード (和) DRDoS攻撃 / Memcached / ハニーポット / 攻撃インフラ / / / /  
(英) DRDoS Attacks / Memcached / Honeypots / Attack Infrastructure / / / /  
文献情報 信学技報, vol. 120, no. 384, ICSS2020-45, pp. 114-119, 2021年3月.
資料番号 ICSS2020-45 
発行日 2021-02-22 (ICSS) 
ISSN Print edition: ISSN 0913-5685  Online edition: ISSN 2432-6380
著作権に
ついて
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034)
PDFダウンロード ICSS2020-45

研究会情報
研究会 ICSS IPSJ-SPT  
開催期間 2021-03-01 - 2021-03-02 
開催地(和) オンライン開催(ハイブリッド開催から変更) 
開催地(英) Online 
テーマ(和) セキュリティ、トラスト、一般 
テーマ(英) Security, Trust, etc. 
講演論文情報の詳細
申込み研究会 ICSS 
会議コード 2021-03-ICSS-SPT 
本文の言語 日本語 
タイトル(和) Memcachedサーバを悪用したDRDoS攻撃の観測および攻撃インフラの分析 
サブタイトル(和)  
タイトル(英) Study on analyzing Memcached DRDoS attacks and their infrastructures 
サブタイトル(英)  
キーワード(1)(和/英) DRDoS攻撃 / DRDoS Attacks  
キーワード(2)(和/英) Memcached / Memcached  
キーワード(3)(和/英) ハニーポット / Honeypots  
キーワード(4)(和/英) 攻撃インフラ / Attack Infrastructure  
キーワード(5)(和/英) /  
キーワード(6)(和/英) /  
キーワード(7)(和/英) /  
キーワード(8)(和/英) /  
第1著者 氏名(和/英/ヨミ) 金銅 瑞樹 / Mizuki Kondo / コンドウ ミズキ
第1著者 所属(和/英) 横浜国立大学 (略称: 横浜国大)
Yokohama National University (略称: YNU)
第2著者 氏名(和/英/ヨミ) 新谷 夏央 / Natsuo Shintani / シンタニ ナツオ
第2著者 所属(和/英) 横浜国立大学 (略称: 横浜国大)
Yokohama National University (略称: YNU)
第3著者 氏名(和/英/ヨミ) 牧田 大佑 / Daisuke Makita / マキタ ダイスケ
第3著者 所属(和/英) 情報通信研究機構 (略称: NICT)
National Institute of Information and Communications Technology (略称: NICT)
第4著者 氏名(和/英/ヨミ) 吉岡 克成 / Katsunari Yoshioka / ヨシオカ カツナリ
第4著者 所属(和/英) 横浜国立大学 (略称: 横浜国大)
Yokohama National University (略称: YNU)
第5著者 氏名(和/英/ヨミ) 松本 勉 / Tsutomu Matsumoto / マツモト ツトム
第5著者 所属(和/英) 横浜国立大学 (略称: 横浜国大)
Yokohama National University (略称: YNU)
第6著者 氏名(和/英/ヨミ) / /
第6著者 所属(和/英) (略称: )
(略称: )
第7著者 氏名(和/英/ヨミ) / /
第7著者 所属(和/英) (略称: )
(略称: )
第8著者 氏名(和/英/ヨミ) / /
第8著者 所属(和/英) (略称: )
(略称: )
第9著者 氏名(和/英/ヨミ) / /
第9著者 所属(和/英) (略称: )
(略称: )
第10著者 氏名(和/英/ヨミ) / /
第10著者 所属(和/英) (略称: )
(略称: )
第11著者 氏名(和/英/ヨミ) / /
第11著者 所属(和/英) (略称: )
(略称: )
第12著者 氏名(和/英/ヨミ) / /
第12著者 所属(和/英) (略称: )
(略称: )
第13著者 氏名(和/英/ヨミ) / /
第13著者 所属(和/英) (略称: )
(略称: )
第14著者 氏名(和/英/ヨミ) / /
第14著者 所属(和/英) (略称: )
(略称: )
第15著者 氏名(和/英/ヨミ) / /
第15著者 所属(和/英) (略称: )
(略称: )
第16著者 氏名(和/英/ヨミ) / /
第16著者 所属(和/英) (略称: )
(略称: )
第17著者 氏名(和/英/ヨミ) / /
第17著者 所属(和/英) (略称: )
(略称: )
第18著者 氏名(和/英/ヨミ) / /
第18著者 所属(和/英) (略称: )
(略称: )
第19著者 氏名(和/英/ヨミ) / /
第19著者 所属(和/英) (略称: )
(略称: )
第20著者 氏名(和/英/ヨミ) / /
第20著者 所属(和/英) (略称: )
(略称: )
講演者
発表日時 2021-03-02 11:05:00 
発表時間 25 
申込先研究会 ICSS 
資料番号 IEICE-ICSS2020-45 
巻番号(vol) IEICE-120 
号番号(no) no.384 
ページ範囲 pp.114-119 
ページ数 IEICE-6 
発行日 IEICE-ICSS-2021-02-22 


[研究会発表申込システムのトップページに戻る]

[電子情報通信学会ホームページ]


IEICE / 電子情報通信学会