Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

6時間以上継続するDDoS攻撃が発生 - 「memcached」利用の攻撃も

インターネットイニシアティブ(IIJ)が5月に検出したDDoS攻撃は706件だった。6時間以上にわたり継続した攻撃もあったという。

同社によると、5月に検出したDDoS攻撃は706件で、1日あたり22.8件。もっとも規模が大きかった攻撃は33.1Gbpsで、メモリキャッシュサーバ「memcached」を用いた攻撃だった。

攻撃の継続期間を見ると、30分未満が84.6%と8割以上を占める。30分以上60分未満が8.2%、60分以上90分未満が2.3%、90分以上が4.9%だった。もっとも長時間にわたった攻撃は「NTP」を利用したリフレクション攻撃で、6時間21分続いた。

同月には、初旬、中旬、下旬に攻撃回数や規模の増加が見られたが、傾向が異なっている。上旬の攻撃では、NTPをはじめ、UDPプロトコルのリフレクション攻撃が中心。中旬は同月の最大規模となった「memcached」を用いた攻撃だった。

また下旬の攻撃増加は、「TCP SYN」を用いた攻撃に起因していた。いずれの攻撃も、攻撃対象など、関連性は見つかっていないという。

20180703_ii_001.jpg
IIJによるDDoS攻撃の検出件数。初旬、中旬、下旬にスパイクが見られる(グラフ:IIJ)
記事更新のお知らせ:インターネットイニシアティブより、DDoS攻撃の件数について修正があり、記事に反映いたしました。

(Security NEXT - 2018/07/03 ) このエントリーをはてなブックマークに追加

PR

関連記事

2020年2Qインシデント、前四半期比1.3倍 - フィッシングなど増加
中小金融機関のセキュリティ対策底上げが課題 - 金融庁
5月のDDoS攻撃、件数は減少するも攻撃規模は拡大 - IIJレポート
4月のDDoS攻撃、前月比約1.5倍に - IIJレポート
2020年1Q、前四半期からインシデント増加 - 「サイト改ざん」は減少
2月のDDoS攻撃、件数減少するも29Gbps規模の攻撃
会員13万人以上の低価格DDoS攻撃サービスが検挙 - 1カ月約2000円、攻撃は400万回以上
4社に1社、パッチ適用頻度は数カ月に1度
1月のDDoS攻撃、前月比4割増 - 最大規模は2.2Gbps
2019年の攻撃パケット、約半数がIoTを標的に - 調査目的も増加