Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2016年4QのDDoS攻撃は16%減 - 100Gbps超は12件

2016年第4四半期のDDoS攻撃は、攻撃総数そのものは16%減少する一方、攻撃に利用されたIPアドレスが大幅に増加したことがわかった。100Gbpsを超える攻撃は12件観測されている。

アカマイ・テクノロジーズが、同四半期に同社で観測したDDoS攻撃の状況について取りまとめたもの。DDoS攻撃は前四半期から16%減少した。100Gbps超を記録した攻撃は12件観測。前年同期と比較すると140%増となった。

100Gbpsを超えた攻撃のうち、7件の攻撃は「Miraiボットネット」が直接関係しているという。もっとも規模が大きかった攻撃は、ピーク時に517Gbpsを記録。2年以上前から存在しているボットネット「Spikeボットネット」からの攻撃で、IoT機器による攻撃ではなかった。

また同四半期では、攻撃に利用されるIPアドレスは大幅に増加。その大半を占める18万件超は米国のIPアドレスだったという。

攻撃内容を見ると、「UDPフラグメンテーション」が27%でもっとも多く、「DNS(21%)」「NTP(15%)」と続く。また「Connectionless Lightweight Directory Access Protocol(CLDAP)」によるリフレクション攻撃が確認されている。

(Security NEXT - 2017/02/21 ) このエントリーをはてなブックマークに追加

PR

関連記事

DDoS攻撃が前月比1割増、規模は縮小 - 4時間継続した攻撃も
9月のDDoS攻撃、前月からやや減少 - DNSリフレクション攻撃など確認
2018年2QのDDoS攻撃が3割減 - 一方で「UDPフラッド」など増加
2018年3Qはインシデント件数が減少 - ウェブ改ざんが3分の2近くに
8月のDDoS攻撃が4割減 - 「GRE」利用のフラッド攻撃など発生
7月中旬より「memcached」利用したDDoS攻撃を多数検知 - 夜間から早朝にかけて発生
6月のDDoS攻撃は前月から規模、件数ともに縮小 - 約3時間半の攻撃も
2018年2Qのインシデント件数は減少 - サイト改ざんなどは増加
6時間以上継続するDDoS攻撃が発生 - 「memcached」利用の攻撃も
2017年度の国内DDoS攻撃対策サービス市場、前年度比28.9%増