アカマイ・テクノロジーズ合同会社(アカマイ)は3月12日、アカマイ傘下のプロレクシック・テクノロジーズ(プロレクシック)がNTP増幅DDoS攻撃の非常事態を伝える「Threat Advisory」を発行したと発表した。NTP増幅DDoS攻撃は、オンライン上で標的に対する高帯域幅、大容量のDDoS攻撃を容易に生成できる新しいDDoSツールキットが公開されたことによって、大幅に増加している。
NTP増幅攻撃ツールキットの最新のバッチを使うと、脆弱性のあるわずか数台のNTPサーバを利用して100Gbps(またはそれ以上)の攻撃を仕掛けることが可能となる。2月は1月に対し、NTP増幅攻撃の件数が371.43%増加、平均ピークDDoS攻撃帯域幅は217.97%の増大、平均ピークDDoS攻撃容量は807.48%の増大と大幅に増加した。Threat Advisoryでは、脅威の詳細な分析、ペイロード例、推奨されるDDoS保護および対策技法とともに、プロレクシックのクライアントに向けられた2つのNTP増幅攻撃キャンペーンに関するケーススタディを紹介している。
(吉澤亨史)
