Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2016年4QのDDoS攻撃は16%減 - 100Gbps超は12件

2016年第4四半期のDDoS攻撃は、攻撃総数そのものは16%減少する一方、攻撃に利用されたIPアドレスが大幅に増加したことがわかった。100Gbpsを超える攻撃は12件観測されている。

アカマイ・テクノロジーズが、同四半期に同社で観測したDDoS攻撃の状況について取りまとめたもの。DDoS攻撃は前四半期から16%減少した。100Gbps超を記録した攻撃は12件観測。前年同期と比較すると140%増となった。

100Gbpsを超えた攻撃のうち、7件の攻撃は「Miraiボットネット」が直接関係しているという。もっとも規模が大きかった攻撃は、ピーク時に517Gbpsを記録。2年以上前から存在しているボットネット「Spikeボットネット」からの攻撃で、IoT機器による攻撃ではなかった。

また同四半期では、攻撃に利用されるIPアドレスは大幅に増加。その大半を占める18万件超は米国のIPアドレスだったという。

攻撃内容を見ると、「UDPフラグメンテーション」が27%でもっとも多く、「DNS(21%)」「NTP(15%)」と続く。また「Connectionless Lightweight Directory Access Protocol(CLDAP)」によるリフレクション攻撃が確認されている。

(Security NEXT - 2017/02/21 ) このエントリーをはてなブックマークに追加

PR

関連記事

8月のDDoS攻撃が4割減 - 「GRE」利用のフラッド攻撃など発生
7月中旬より「memcached」利用したDDoS攻撃を多数検知 - 夜間から早朝にかけて発生
6月のDDoS攻撃は前月から規模、件数ともに縮小 - 約3時間半の攻撃も
2018年2Qのインシデント件数は減少 - サイト改ざんなどは増加
6時間以上継続するDDoS攻撃が発生 - 「memcached」利用の攻撃も
2017年度の国内DDoS攻撃対策サービス市場、前年度比28.9%増
4月はDDoS攻撃568件を検出、5時間以上に及ぶケースも - IIJまとめ
1割超の企業が過去1年間に内部不正の情報漏洩を認知 - DDoS攻撃も1割弱
「Memcached」によるDDoS攻撃、3月に約4000件 - 攻撃は1年以上前から
国内企業の2割、「DDoS」被害経験 - ランサムウェアは7%