【まとめ】
◆Smurf 攻撃 / Smurf Attack (まとめ)
https://malware-log.hatenablog.com/entry/Smurf_Attack
【ニュース】
◆新しいプロトコルを利用したDDoS増幅攻撃が増加 - Symantec (マイナビニュース, 2014/10/24)
http://news.mynavi.jp/news/2014/10/24/263/
⇒ https://malware-log.hatenablog.com/entry/2014/10/24/000000_10
◆TFTPのリフレクション攻撃に注意 - 約60倍の増幅率 (Security NEXT, 2016/05/09)
http://www.security-next.com/069607
⇒ https://malware-log.hatenablog.com/entry/2016/05/09/000000_1
【ブログ】
◆リフレクション攻撃(アンプ攻撃)を防御する方法 (A10, 2018/07/31)
https://www.a10networks.co.jp/news/blog/how-defend-against-amplified-reflection-ddos-attacks.html
⇒ https://malware-log.hatenablog.com/entry/2018/07/31/000000_13
【図表】
UDP 69番ポートに対するアクセス件数の推移
出典: http://www.security-next.com/069607
攻撃プロトコルの頻度
リフレクション攻撃で使用されるプロトコルの頻度
悪用可能なUDPサービスと増幅率
| タイプ | 増幅率 |
|---|---|
| Memcached | 10,000 ~ 51,000 |
| NTP | 556.9 |
| CharGEN | 358.8 |
| QOTD | 140.3 |
| RIPv1 | 131.24 |
| CLDAP | 56 ~ 70 |
| LDAP | 46 ~ 70 |
| DNS | 28 ~ 54 |
| Quake Network Protocol | 63.9 |
| TFTP | 60 |
| SSDP | 30.8 |
| MSSQL | 25 |
| Kad (P2P) | 16.3 |
| Portmap (RPCbind) | 7 ~ 28 |
| SNMP | 6.3 |
| Steam Protocol | 5.5 |
| NetBIOS | 3.8 |
| BitTorrent | 3.8 |
| Multicast DNS (mDNS) | 2 ~ 10 |
ポートブロックと脅威インテリジェンスの使用事例
| リフレクションタイプのアンプ攻撃種類 |
アタックの送信元ポート |
推奨緩和方法 |
|---|---|---|
| BitTorrent | UDP 6881 | 送信元ポートのブロック |
| CharGEN | UDP 19 | 送信元ポートのブロック |
| CLDAP | UDP 389 | 送信元ポートのブロック |
| DNS | UDP 53 | 脅威インテリジェンス |
| Kad (P2P) | UDP 751 | 送信元ポートのブロック |
| Memcached | UDP 11211 | 送信元ポートのブロック or 脅威インテリジェンス |
| MSSQL | UDP 1434 | 送信元ポートのブロック |
| Multicast DNS | UDP 5353 | 送信元ポートのブロック |
| NetBIOS | UDP 137 | 送信元ポートのブロック |
| NTP | UDP 123 | MONLISTレスポンスのブロックor 脅威インテリジェンス |
| Portmap (RPCbind) | UDP 111 | 送信元ポートのブロック |
| QOTD | UDP 17 | 送信元ポートのブロック |
| Quake Network Protocol | UDP 27960 | 送信元ポートのブロック |
| RIPv1 | UDP 520 | 送信元ポートのブロック |
| SNMP | UDP 161 | 送信元ポートのブロック or 脅威インテリジェンス |
| SSDP | UDP 1900 | 送信元ポートのブロック |
| Steam Protocol | UDP 2701 | 送信元ポートのブロック |
| TFTP | Ephemeral | 脅威インテリジェンス |
【関連まとめ記事】
