Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

6時間以上継続するDDoS攻撃が発生 - 「memcached」利用の攻撃も

インターネットイニシアティブ(IIJ)が5月に検出したDDoS攻撃は706件だった。6時間以上にわたり継続した攻撃もあったという。

同社によると、5月に検出したDDoS攻撃は706件で、1日あたり22.8件。もっとも規模が大きかった攻撃は33.1Gbpsで、メモリキャッシュサーバ「memcached」を用いた攻撃だった。

攻撃の継続期間を見ると、30分未満が84.6%と8割以上を占める。30分以上60分未満が8.2%、60分以上90分未満が2.3%、90分以上が4.9%だった。もっとも長時間にわたった攻撃は「NTP」を利用したリフレクション攻撃で、6時間21分続いた。

同月には、初旬、中旬、下旬に攻撃回数や規模の増加が見られたが、傾向が異なっている。上旬の攻撃では、NTPをはじめ、UDPプロトコルのリフレクション攻撃が中心。中旬は同月の最大規模となった「memcached」を用いた攻撃だった。

また下旬の攻撃増加は、「TCP SYN」を用いた攻撃に起因していた。いずれの攻撃も、攻撃対象など、関連性は見つかっていないという。

20180703_ii_001.jpg
IIJによるDDoS攻撃の検出件数。初旬、中旬、下旬にスパイクが見られる(グラフ:IIJ)
記事更新のお知らせ:インターネットイニシアティブより、DDoS攻撃の件数について修正があり、記事に反映いたしました。

(Security NEXT - 2018/07/03 ) このエントリーをはてなブックマークに追加

PR

関連記事

件数減るも20Gbps規模のDDoS攻撃を引き続き観測 - IIJ
2019年1Qはインシデントが増加 - 「スキャン」「マルウェアサイト」など
2月はDDoS攻撃の観測件数が増加 - 目立つLDAPの増幅攻撃
金融庁、100社参加の横断的演習を実施 - 仮想通貨取引所やFX事業者が初参加
2018年はDDoS攻撃26%増、「じゅうたん爆撃DDoS攻撃」など巧妙化
DNSやLDAPによる増幅攻撃を観測 - 複合型のDDoS攻撃も
政府の脆弱IoT機器調査「NOTICE」、2月20日から - イメージキャラクターにカンニング竹山さん
前四半期からインシデント件数が3割増 - 「スキャン」や「フィッシング」など
2018年11月のDDoS攻撃、約1割減 - 前月上回る規模の攻撃も
DDoS攻撃が前月比1割増、規模は縮小 - 4時間継続した攻撃も