ホーム > ブログ記事 > 【危険】TFTPプロトコル利用の新DDOS攻撃!
 

【危険】TFTPプロトコル利用の新DDOS攻撃!

2016-03-14 5:04 PM

TFTPプロトコルを利用するDDoS攻撃の新しい方法が発見されました。犯罪者は、大規模のリフレクションDDoS攻撃を行うため、パブリックTFTPサーバにある脆弱性を悪用できるということが発見されたのです。

 

Edinburgh Napier University(イギリスにある大学)の研究者グループが発見しました。ご専門の方であればご存知のように、DDoS攻撃の、いわゆる「リフレクション」の強化のためには、多くの場合で、DNSかNTPが利用されています。しかし、今回、研究者の発見によりますと、TFTP(Trivial File Transfer Protocol)というプロトコルの悪用も可能ということが明らかになりました。

 

犯罪者は、パブリックTFTPサーバーの脆弱性を、大規模のリフレクション式のDDoS攻撃のために利用できるということが発表されたわけですが、研究チームによりますと、簡単なスキャンだけで、59万以上の公開的にアクセスできるTFTPサーバー(TFTPは69ポートを利用)が検出されました。その他のプロトコルと比較すると、TFTPでのDDOS攻撃強化率は60倍に達するようです。

TFTPというのは、FTP (File Transfer Protocol)の簡略化されたバージョンのプロトコルです。普通、ローカルネットワークに利用されています。TFTPの主な目的は、システムのクライアントの実行をできるだけシンプルにすることです。それによって、ディスクレスワークステーションのダウンロードや、スマートネットワーク機器のコンフィギュのアップデートなどのために利用されています。

現在、TFTPを悪用したDDoS攻撃に関するニュース(事件)はまだありませんが、ロシアや中国などの専門家フォーラムの間では大きな話題となっています。犯罪者は防衛者よりも、新しい脆弱性の発見に余念がないとも言えますので、これから多くの犯罪者がこの事実を知ることとなり、攻撃を仕掛けてくる可能性がありますので、注意が必要です。

TFTPプロトコル利用のDDOS攻撃

 

DDOSテロ攻撃のイメージ

 

 

 
 

セカンドオピニオンのe-light

イーライトは、ニッポンの情報セキュリティのセカンドオピニオンを目指します。国内の情報セキュリティ企業様とは異なる、「第2の意見」として、御社様のより良い決断に貢献できれば幸いです。