Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2014年2QのDDoS攻撃は前四半期から減少傾向 - 一方で巧妙な攻撃も

2014年第2四半期は、DDoS攻撃が前四半期からやや減少したことがわかった。一方でサーバをボット化し、検出を逃れる高度なDDoSキャンペーンが発生しているとして専門家は注意を呼びかけている。

米Akamai Technologiesが、子会社の米Prolexic Technologiesによる2014年第2四半期のレポートとして取りまとめたもの。

前四半期と比較し、DDoS攻撃は0.2%減少、平均攻撃帯域幅については14%縮小したほか、平均ピーク帯域幅は36%減となった。平均攻撃時間は、17.38時間から17.35時間へ短縮。またアプリケーションレイヤーへの攻撃についても15%下回ったという。

一方、前年同期との比較では、攻撃総数や平均攻撃帯域幅がそれぞれ22%、72%と増加。平均ピーク帯域幅に至っては2倍以上と拡大しており、予断を許さない状況だ。

また同四半期は、サーバをボットとして利用するDDoSキャンペーンが確認された。サーバをボット化して利用するケースは、高度かつ慎重に組織化されており、検出を逃れるしくみも備えているという。

「Linux」「Apache」「MySQL」「PHP」が動作するいわゆる「LAMP」環境や、「Windows Server」を提供するクラウドサービス、脆弱性を備える「WordPress」「Joomla」といったCMS、およびプラグインが標的とされており、悪用されていた。

今回のレポートを受けて、Akamaiのシニアバイスプレジデント兼セキュリティ部門でゼネラルマネジャーを務めるStuart Scholly氏は、DDoS攻撃が引き続き多発していると指摘。データセンター全体を無力化することも可能な状態であるとして警告を発している。

(Security NEXT - 2014/07/24 ) このエントリーをはてなブックマークに追加

PR

関連記事

ライムライト、DDoS対策サービスを強化
「繰り返しDDoS攻撃」が増加 - 回避措置も想定、長期ダウン狙う
国内で「Mirai」の感染活動を継続的に観測 - セキュリティ機関が注意喚起
ロジテック製ルータ11機種、「Mirai」感染のおそれ - 最新ファームウェアか確認を
2017年3Q、「ウェブ改ざん」が大幅減 - 「フィッシング」「マルウェアサイト」は増加
サイト接続障害、クラウドサービスへのDDoS攻撃で - ヤマシンフィルタ
9月19日ごろよりDDoS脅迫メール出回る - 攻撃グループ「Phantom Squad」名乗る
「Struts 2」に対する脆弱性攻撃が発生 - 3月の攻撃と類似点も
【特別企画】要警戒の「ランサムDDoS」、名和氏の生々しい解説資料が公開中
ラック、中規模サイトを保護する「LAC Kai」を販売開始