Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

6時間以上継続するDDoS攻撃が発生 - 「memcached」利用の攻撃も

インターネットイニシアティブ(IIJ)が5月に検出したDDoS攻撃は706件だった。6時間以上にわたり継続した攻撃もあったという。

同社によると、5月に検出したDDoS攻撃は706件で、1日あたり22.8件。もっとも規模が大きかった攻撃は33.1Gbpsで、メモリキャッシュサーバ「memcached」を用いた攻撃だった。

攻撃の継続期間を見ると、30分未満が84.6%と8割以上を占める。30分以上60分未満が8.2%、60分以上90分未満が2.3%、90分以上が4.9%だった。もっとも長時間にわたった攻撃は「NTP」を利用したリフレクション攻撃で、6時間21分続いた。

同月には、初旬、中旬、下旬に攻撃回数や規模の増加が見られたが、傾向が異なっている。上旬の攻撃では、NTPをはじめ、UDPプロトコルのリフレクション攻撃が中心。中旬は同月の最大規模となった「memcached」を用いた攻撃だった。

また下旬の攻撃増加は、「TCP SYN」を用いた攻撃に起因していた。いずれの攻撃も、攻撃対象など、関連性は見つかっていないという。

20180703_ii_001.jpg
IIJによるDDoS攻撃の検出件数。初旬、中旬、下旬にスパイクが見られる(グラフ:IIJ)
記事更新のお知らせ:インターネットイニシアティブより、DDoS攻撃の件数について修正があり、記事に反映いたしました。

(Security NEXT - 2018/07/03 ) このエントリーをはてなブックマークに追加

PR

関連記事

2018年2Qのインシデント件数は減少 - サイト改ざんなどは増加
2017年度の国内DDoS攻撃対策サービス市場、前年度比28.9%増
4月はDDoS攻撃568件を検出、5時間以上に及ぶケースも - IIJまとめ
会員13万人以上の低価格DDoS攻撃サービスが検挙 - 1カ月約2000円、攻撃は400万回以上
1割超の企業が過去1年間に内部不正の情報漏洩を認知 - DDoS攻撃も1割弱
「Memcached」によるDDoS攻撃、3月に約4000件 - 攻撃は1年以上前から
国内企業の2割、「DDoS」被害経験 - ランサムウェアは7%
電気通信事業者におけるサイバー攻撃などへの対応の方向性を策定 - 総務省
「繰り返しDDoS攻撃」が増加 - 回避措置も想定、長期ダウン狙う
2017年3Q、「ウェブ改ざん」が大幅減 - 「フィッシング」「マルウェアサイト」は増加