公開サーバのプロキシ機能を悪用する攻撃が発生しています
概要
公開しているサーバ上で動作しているプロキシの機能を悪用し、踏み台にされてしまう攻撃が発生しています。 公開サーバ上でプロキシ機能を動作させている場合、想定外のIPアドレスからプロキシ機能を悪用された報告が確認されています。 悪用された場合、自社のサーバを経由して他の公開サーバを攻撃する「踏み台攻撃」を行われる可能性があります。 |
NetStableでの検知
NetStableでは、この脅威を検知するシグネチャをリリースしています。
※ ごく一部のネットワーク環境において、正常な通信を検知する可能性があるため、初期設定を[検知]としています。 |
検知時の判断と対処
NetStable MC-70S 上で「Global Bad SSL Proxy Request」が検知された例 Global Bad SSL Proxy Request が検出された場合、ログの「送信元」「受信先」「ポート」に着目して頂き、以下の条件に当てはまる場合は、対処を行ってください。
|
まとめ
|