Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2015年1QはDDoS攻撃が35%増 - 前年同期の2倍超に

アカマイ・テクノロジーズによれば、2015年第1四半期に観測されたDDoS攻撃は、前四半期から35%増となり、過去最多だったという。

同社がネットワーク上に配置したエージェントを通じて観測したデータをもとにまとめたもの。同四半期に観測したDDoS攻撃は、前四半期から35.2%増加した。前年同期と比較から116.5%増と2倍以上に拡大しており、過去最多を更新したという。

攻撃の特徴を見ると、2014年は高帯域で短時間の攻撃が主体だったが、同四半期は10Gbps未満で24時間以上継続する攻撃が中心だった。100Gbpsを超える大規模な攻撃は8件観測されており、もっとも大きな規模の攻撃は170Gbpsだった。こうした大規模攻撃は、1年前にはほとんど観測されていなかったという。

攻撃方法も変化しており、1年前の2014年前半には観測されなかった「SSDP(Simple Service Discovery Protocol)」による攻撃が全体の20%を超えた。SSDPはUPnPに対応したネットワーク機器が互いに通信するためのプロトコル。これらの機器がデフォルトの状態で適切なセキュリティ設定がされていないと、リフレクタとして攻撃の踏み台にされる可能性がある。

最も攻撃の標的となったのはゲーム業界で、全攻撃の35%にのぼる。2014年第2四半期以降、ゲーム業界が最大の攻撃対象となる傾向が続いているという。次に多くの攻撃を受けたのはソフトウェアおよびテクノロジー業界で、割合は25%だった。

(Security NEXT - 2015/05/21 ) このエントリーをはてなブックマークに追加

PR

関連記事

「BIND 9」が意図せずオープンリゾルバとなるおそれ - 設定の確認を
「OpenSSL」にDoS攻撃受ける脆弱性 - 修正は次期アップデートで
4月はDDoS攻撃568件を検出、5時間以上に及ぶケースも - IIJまとめ
F5、ボットやDDoSへの対策備えたWAF - オプションでPWリスト攻撃にも対応
「Spring」関連で5件の脆弱性 - 3件が「クリティカル」
2018年1Qの不正アクセス届出は11件、7件で被害 - 「不正ログイン」相談は52件
「memcached」狙う攻撃者、増幅可能な他プロトコルも物色
会員13万人以上の低価格DDoS攻撃サービスが検挙 - 1カ月約2000円、攻撃は400万回以上
「Drupal」脆弱性で感染を拡大するボット「Muhstik」見つかる
「Spring Data Commons」に深刻な脆弱性 - REST処理などでコード実行のおそれ