Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

7月中旬より「memcached」利用したDDoS攻撃を多数検知 - 夜間から早朝にかけて発生

インターネットイニシアティブ(IIJ)は、7月におけるDDoS攻撃の観測状況を取りまとめた。前月から大きな変化は見られなかったが、25.2Gbps規模のリフレクション攻撃を観測したという。

同社において、DDoS攻撃対策サービスで7月に観測した状況を取りまとめたもの。攻撃回数は641件で623件だった前月よりやや増加したが、1日あたりに換算すると20.7件で、前月の20.8件から大きな変化は見られなかった。継続時間については、短時間で収束する攻撃が増加しているという。

もっとも規模が大きかったDDoS攻撃は、メモリキャッシュサーバ「memcached」を利用したリフレクション攻撃。最大238万ppsのパケットが送信され、25.2Gbpsのトラフィックを観測した。

「memcached」を用いた攻撃は同攻撃にとどまらず、7月中旬ごろより多数観測。夜間から早朝にかけて展開されることが多く、攻撃の規模は10Gbps程度が中心だった。攻撃の継続時間は10分程度が大半だが、断続的に2時間以上続いたケースも一部見られたという。

20180906_ii_001.jpg
DDoS攻撃の検出状況(グラフ:IIJ)

(Security NEXT - 2018/09/06 ) このエントリーをはてなブックマークに追加

PR

関連記事

前四半期からインシデント件数が3割増 - 「スキャン」や「フィッシング」など
2018年11月のDDoS攻撃、約1割減 - 前月上回る規模の攻撃も
DDoS攻撃が前月比1割増、規模は縮小 - 4時間継続した攻撃も
9月のDDoS攻撃、前月からやや減少 - DNSリフレクション攻撃など確認
2018年2QのDDoS攻撃が3割減 - 一方で「UDPフラッド」など増加
2018年3Qはインシデント件数が減少 - ウェブ改ざんが3分の2近くに
8月のDDoS攻撃が4割減 - 「GRE」利用のフラッド攻撃など発生
6月のDDoS攻撃は前月から規模、件数ともに縮小 - 約3時間半の攻撃も
2018年2Qのインシデント件数は減少 - サイト改ざんなどは増加
6時間以上継続するDDoS攻撃が発生 - 「memcached」利用の攻撃も