Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2016年4QのDDoS攻撃は16%減 - 100Gbps超は12件

2016年第4四半期のDDoS攻撃は、攻撃総数そのものは16%減少する一方、攻撃に利用されたIPアドレスが大幅に増加したことがわかった。100Gbpsを超える攻撃は12件観測されている。

アカマイ・テクノロジーズが、同四半期に同社で観測したDDoS攻撃の状況について取りまとめたもの。DDoS攻撃は前四半期から16%減少した。100Gbps超を記録した攻撃は12件観測。前年同期と比較すると140%増となった。

100Gbpsを超えた攻撃のうち、7件の攻撃は「Miraiボットネット」が直接関係しているという。もっとも規模が大きかった攻撃は、ピーク時に517Gbpsを記録。2年以上前から存在しているボットネット「Spikeボットネット」からの攻撃で、IoT機器による攻撃ではなかった。

また同四半期では、攻撃に利用されるIPアドレスは大幅に増加。その大半を占める18万件超は米国のIPアドレスだったという。

攻撃内容を見ると、「UDPフラグメンテーション」が27%でもっとも多く、「DNS(21%)」「NTP(15%)」と続く。また「Connectionless Lightweight Directory Access Protocol(CLDAP)」によるリフレクション攻撃が確認されている。

(Security NEXT - 2017/02/21 ) このエントリーをはてなブックマークに追加

PR

関連記事

「繰り返しDDoS攻撃」が増加 - 回避措置も想定、長期ダウン狙う
2017年3Q、「ウェブ改ざん」が大幅減 - 「フィッシング」「マルウェアサイト」は増加
4社に1社がインシデント被害を経験 - 半数超が脆弱性突かれた被害
2017年1Qのインシデントは4856件 - サイト改ざんが41%増
ECサイトの約半数が1年以内にサイバー攻撃を経験 - 7割で被害
2016年3QのDDoS攻撃、前四半期比71%増 - 100Gbps超は19件
2016年3Qのインシデント、ウェブ改ざん半減するもマルウェアサイトやDoS攻撃が増加
「Asterisk」管理ツールの脆弱性に注意 - 探索ツール出回る
2016年2QのDDoS攻撃、前年同期比129%増 - 300Gbps超の攻撃も
直近1年に15回のDDoS攻撃 - 平均中断は17時間