Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2016年3QのDDoS攻撃、前四半期比71%増 – 100Gbps超は19件

2016年第3四半期のDDoS攻撃が、前四半期から71%と大幅に増加したことがわかった。100Gbpsを超える攻撃も19件観測されている。

アカマイ・テクノロジーズが、同四半期に観測したDDoS攻撃の状況について取りまとめたもの。同社によれば、DDoS攻撃は前年四半期から71%の増加。同社が対策を講じたケースは4556件で、前四半期より8%減少した。

20161117_at_001.jpg
攻撃内容(グラフ:アカマイ)

100Gbps超を記録した攻撃は、19件を観測。なかでも623Gbps、555Gbpsと規模が大きかった攻撃は、「Miraiボットネット」で、同社が近年観測した攻撃において最大規模だった。

攻撃内容を見ると、他攻撃によって生じた「UDPフラグメント」が25%、「DNSリフレクション攻撃」が18%で続き、これらをあわせると半数近くにのぼる。

また「NTPリフレクション攻撃」は、全体の15%と減少傾向にあり、与える影響に関しても、2014年6月には平均40Gbps超に達していたが、今回の調査では平均700Mbpsにまで縮小した。

一方で、アプリケーション層に対する攻撃は、全DDoS攻撃において1.7%と少ない。攻撃ツールなどが用意されている中レイヤーに対する攻撃が中心だという。

DDoS攻撃の発信国は「中国」が30%でトップ。「米国(22%)」「イギリス(16%)」が続く。日本は4%で8番目に多かった。

(Security NEXT - 2016/11/17 ) このエントリーをはてなブックマークに追加

PR

関連記事

4社に1社がインシデント被害を経験 - 半数超が脆弱性突かれた被害
2017年1Qのインシデントは4856件 - サイト改ざんが41%増
2016年4QのDDoS攻撃は16%減 - 100Gbps超は12件
ECサイトの約半数が1年以内にサイバー攻撃を経験 - 7割で被害
2016年3Qのインシデント、ウェブ改ざん半減するもマルウェアサイトやDoS攻撃が増加
「Asterisk」管理ツールの脆弱性に注意 - 探索ツール出回る
2016年2QのDDoS攻撃、前年同期比129%増 - 300Gbps超の攻撃も
直近1年に15回のDDoS攻撃 - 平均中断は17時間
2016年2Q、引き続き多発するウェブ改ざん被害 - DoS攻撃は一服
首都圏上場100社、半数以上がDDoS対策を実施