Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

6時間以上継続するDDoS攻撃が発生 - 「memcached」利用の攻撃も

インターネットイニシアティブ(IIJ)が5月に検出したDDoS攻撃は706件だった。6時間以上にわたり継続した攻撃もあったという。

同社によると、5月に検出したDDoS攻撃は706件で、1日あたり22.8件。もっとも規模が大きかった攻撃は33.1Gbpsで、メモリキャッシュサーバ「memcached」を用いた攻撃だった。

攻撃の継続期間を見ると、30分未満が84.6%と8割以上を占める。30分以上60分未満が8.2%、60分以上90分未満が2.3%、90分以上が4.9%だった。もっとも長時間にわたった攻撃は「NTP」を利用したリフレクション攻撃で、6時間21分続いた。

同月には、初旬、中旬、下旬に攻撃回数や規模の増加が見られたが、傾向が異なっている。上旬の攻撃では、NTPをはじめ、UDPプロトコルのリフレクション攻撃が中心。中旬は同月の最大規模となった「memcached」を用いた攻撃だった。

また下旬の攻撃増加は、「TCP SYN」を用いた攻撃に起因していた。いずれの攻撃も、攻撃対象など、関連性は見つかっていないという。

20180703_ii_001.jpg
IIJによるDDoS攻撃の検出件数。初旬、中旬、下旬にスパイクが見られる(グラフ:IIJ)
記事更新のお知らせ:インターネットイニシアティブより、DDoS攻撃の件数について修正があり、記事に反映いたしました。

(Security NEXT - 2018/07/03 ) このエントリーをはてなブックマークに追加

PR

関連記事

DDoS攻撃が前月比1割増、規模は縮小 - 4時間継続した攻撃も
9月のDDoS攻撃、前月からやや減少 - DNSリフレクション攻撃など確認
金融庁、100社参加の横断的演習を実施 - 仮想通過取引所やFX事業者が初参加
2018年2QのDDoS攻撃が3割減 - 一方で「UDPフラッド」など増加
2018年3Qはインシデント件数が減少 - ウェブ改ざんが3分の2近くに
8月のDDoS攻撃が4割減 - 「GRE」利用のフラッド攻撃など発生
7月中旬より「memcached」利用したDDoS攻撃を多数検知 - 夜間から早朝にかけて発生
6月のDDoS攻撃は前月から規模、件数ともに縮小 - 約3時間半の攻撃も
毎月100件超のウェブ改ざん、委託状況含めてチェックを
2018年2Qのインシデント件数は減少 - サイト改ざんなどは増加