Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2015年1QはDDoS攻撃が35%増 - 前年同期の2倍超に

アカマイ・テクノロジーズによれば、2015年第1四半期に観測されたDDoS攻撃は、前四半期から35%増となり、過去最多だったという。

同社がネットワーク上に配置したエージェントを通じて観測したデータをもとにまとめたもの。同四半期に観測したDDoS攻撃は、前四半期から35.2%増加した。前年同期と比較から116.5%増と2倍以上に拡大しており、過去最多を更新したという。

攻撃の特徴を見ると、2014年は高帯域で短時間の攻撃が主体だったが、同四半期は10Gbps未満で24時間以上継続する攻撃が中心だった。100Gbpsを超える大規模な攻撃は8件観測されており、もっとも大きな規模の攻撃は170Gbpsだった。こうした大規模攻撃は、1年前にはほとんど観測されていなかったという。

攻撃方法も変化しており、1年前の2014年前半には観測されなかった「SSDP(Simple Service Discovery Protocol)」による攻撃が全体の20%を超えた。SSDPはUPnPに対応したネットワーク機器が互いに通信するためのプロトコル。これらの機器がデフォルトの状態で適切なセキュリティ設定がされていないと、リフレクタとして攻撃の踏み台にされる可能性がある。

最も攻撃の標的となったのはゲーム業界で、全攻撃の35%にのぼる。2014年第2四半期以降、ゲーム業界が最大の攻撃対象となる傾向が続いているという。次に多くの攻撃を受けたのはソフトウェアおよびテクノロジー業界で、割合は25%だった。

(Security NEXT - 2015/05/21 ) このエントリーをはてなブックマークに追加

PR

関連記事

9月のDDoS攻撃、前月からやや減少 - DNSリフレクション攻撃など確認
金融庁、100社参加の横断的演習を実施 - 仮想通過取引所やFX事業者が初参加
2018年2QのDDoS攻撃が3割減 - 一方で「UDPフラッド」など増加
2018年3Qはインシデント件数が減少 - ウェブ改ざんが3分の2近くに
8月のDDoS攻撃が4割減 - 「GRE」利用のフラッド攻撃など発生
「FF XIV」に断続的なDDoS攻撃 - 日欧米の全データセンターが標的に
【特別企画】突如企業を襲うサイバー攻撃、被害低減のポイントを名和氏が解説
アノニマスが日本の政府機関を攻撃すると宣言 - 大規模攻撃に発展するおそれも
宮城県図書館サイトにDDoS攻撃 - 特定国より認証ページに大量アクセス
7月中旬より「memcached」利用したDDoS攻撃を多数検知 - 夜間から早朝にかけて発生