これまでは、1Tbps が大規模 DDoS（分散型サービス拒否）の基準であると考えていましたが、先週、それを上回る 1.35Tbps の過去最大規模の攻撃が発生しました。Github が巨大 DDoS 攻撃によって、数分間にわたってダウンしました。今回の攻撃は、IoT ボットネットによる DDoS ではなく、memcached と呼ばれるサービスを標的にした UDP 増幅攻撃でした。このような種類の増幅攻撃は今後さらに増えるものと予想されます。この攻撃の詳細を以下の YouTube 動画でご覧いただき、これを機会に、memcached を含む不要な UDP サービスが外部に公開されていないことを再確認するようお勧めします。

エピソードビデオの長さ： 4:29

YouTube へのダイレクトリンク：https://www.youtube.com/watch?v=LFLqENAcy2Y

• Github の DDoS に関する Secplicity のブログ記事 – Secplicity
• Github が 1.35Tbps の DDoS 攻撃を受ける – The Register
• memcached サーバが乗っ取られて UDP 増幅攻撃に使われる – Network World
• Github による DDoS インシデントレポート – Github
• Github の Memcrashed 攻撃に関する Cloudflare の記事 – Cloudflare
• US-CERT による UDP 増幅攻撃に関するタイムリーな警告 – US-CERT

－ Corey Nachreiner, CISSP （@SecAdept）