Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「繰り返しDDoS攻撃」が増加 - 回避措置も想定、長期ダウン狙う

長期のサービス停止を狙い、執拗にDDoS攻撃を行うケースが増えている。攻撃中だけでなく、防御側が攻撃を回避する時間が発生することも想定しており、攻撃者は低コストでダウンタイムの長期化を狙っているという。

米Akamai Technologiesが、2017年第3四半期におけるDDoS攻撃の観測状況を取りまとめ、報告したもの。

同四半期における「DDoS攻撃」の件数は前四半期から8%増加。「レイヤー3」「レイヤー4」に対する攻撃が8%増となったほか、リフレクション攻撃についても4%ほど増えている。

期間中に同社が観測したDDoS攻撃の最大トラフィックは109Gbps。ボットネット「Mirai」を利用した「ACKフラッド攻撃」だった。パケットの内容を見るとデータサイズがオリジナルの512バイトから900バイトに増加し、攻撃先のポートが80番から443番へ変更されていたという。

同期間中における「Mirai」以外の攻撃を見ると、104Gbpsの攻撃が発生していた。攻撃ベクトルを見ると、リフレクション攻撃が多くを占めており、「DNS」が16%で最多。「NTF」が12%で続く。さらに、従来は少なかった「CLDAP(Connection-less LDAP)」を利用したリフレクション攻撃も増えており、8.8%まで上昇した。

20171221_at_001.jpg
2017年第3四半期におけるDDoS攻撃の傾向(グラフ:米Akamai)

(Security NEXT - 2017/12/21 ) このエントリーをはてなブックマークに追加

PR

関連記事

4月はDDoS攻撃568件を検出、5時間以上に及ぶケースも - IIJまとめ
会員13万人以上の低価格DDoS攻撃サービスが検挙 - 1カ月約2000円、攻撃は400万回以上
1割超の企業が過去1年間に内部不正の情報漏洩を認知 - DDoS攻撃も1割弱
「Memcached」によるDDoS攻撃、3月に約4000件 - 攻撃は1年以上前から
国内企業の2割、「DDoS」被害経験 - ランサムウェアは7%
電気通信事業者におけるサイバー攻撃などへの対応の方向性を策定 - 総務省
2017年3Q、「ウェブ改ざん」が大幅減 - 「フィッシング」「マルウェアサイト」は増加
ウェブサイトの安全運用、必要な「点検」やその「頻度」は?
「Interop Tokyo 2017」が開幕、セキュリティ関連の出展も充実 - 6月9日まで
4社に1社がインシデント被害を経験 - 半数超が脆弱性突かれた被害