Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

6月のDDoS攻撃は前月から規模、件数ともに縮小 - 約3時間半の攻撃も

インターネットイニシアティブ(IIJ)は、6月の1カ月間で623件のDDoS攻撃を観測したことを明らかにした。件数、規模いずれも前月を下回ったという。

同社においてDDoS攻撃対策サービスでの観測状況を取りまとめたもの。6月は1カ月あたり623件のDDoS攻撃を観測しており、前月の706件を下回った。1日あたりに換算すると20.8件で前月の22.8件から減少した。

同期間中に受けた最大の攻撃は、「LDAP」や「DNS」「NTP」など複数のUDPプロトコルを用いたリフレクション攻撃で、21.5Gbpsを記録。ただし、前月の33.1Gbpsからは規模が縮小している。

攻撃回数にはばらつきがあり、6月1日から3日、6月18日から19日と2度にわたりピークを迎えた。いずれもHTTPS通信を大量に観測したものだが、攻撃対象や攻撃規模が異なっており、関連性は見られないという。

攻撃の継続時間は、85.9%が30分未満。一方で90分以上の攻撃も4.7%あり、3時間28分にわたり、「NTP」や「memcached」を利用したリフレクション攻撃を受けたケースもあった。

20180802_ii_001.jpg
DDoS攻撃の観測状況(グラフ:IIJ)
お詫びと訂正:本記事初出時のグラフに誤りがあり、差し替えました。ご迷惑をおかけした読者、関係者のみなさまにお詫びし、訂正いたします。

(Security NEXT - 2018/08/02 ) このエントリーをはてなブックマークに追加

PR

関連記事

毎月100件超のウェブ改ざん、委託状況含めてチェックを
2018年2Qのインシデント件数は減少 - サイト改ざんなどは増加
6時間以上継続するDDoS攻撃が発生 - 「memcached」利用の攻撃も
2017年度の国内DDoS攻撃対策サービス市場、前年度比28.9%増
4月はDDoS攻撃568件を検出、5時間以上に及ぶケースも - IIJまとめ
会員13万人以上の低価格DDoS攻撃サービスが検挙 - 1カ月約2000円、攻撃は400万回以上
1割超の企業が過去1年間に内部不正の情報漏洩を認知 - DDoS攻撃も1割弱
「Memcached」によるDDoS攻撃、3月に約4000件 - 攻撃は1年以上前から
国内企業の2割、「DDoS」被害経験 - ランサムウェアは7%
電気通信事業者におけるサイバー攻撃などへの対応の方向性を策定 - 総務省