Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

7月中旬より「memcached」利用したDDoS攻撃を多数検知 - 夜間から早朝にかけて発生

インターネットイニシアティブ(IIJ)は、7月におけるDDoS攻撃の観測状況を取りまとめた。前月から大きな変化は見られなかったが、25.2Gbps規模のリフレクション攻撃を観測したという。

同社において、DDoS攻撃対策サービスで7月に観測した状況を取りまとめたもの。攻撃回数は641件で623件だった前月よりやや増加したが、1日あたりに換算すると20.7件で、前月の20.8件から大きな変化は見られなかった。継続時間については、短時間で収束する攻撃が増加しているという。

もっとも規模が大きかったDDoS攻撃は、メモリキャッシュサーバ「memcached」を利用したリフレクション攻撃。最大238万ppsのパケットが送信され、25.2Gbpsのトラフィックを観測した。

「memcached」を用いた攻撃は同攻撃にとどまらず、7月中旬ごろより多数観測。夜間から早朝にかけて展開されることが多く、攻撃の規模は10Gbps程度が中心だった。攻撃の継続時間は10分程度が大半だが、断続的に2時間以上続いたケースも一部見られたという。

20180906_ii_001.jpg
DDoS攻撃の検出状況(グラフ:IIJ)

(Security NEXT - 2018/09/06 ) このエントリーをはてなブックマークに追加

PR

関連記事

6月のDDoS攻撃は前月から規模、件数ともに縮小 - 約3時間半の攻撃も
2018年2Qのインシデント件数は減少 - サイト改ざんなどは増加
6時間以上継続するDDoS攻撃が発生 - 「memcached」利用の攻撃も
2017年度の国内DDoS攻撃対策サービス市場、前年度比28.9%増
4月はDDoS攻撃568件を検出、5時間以上に及ぶケースも - IIJまとめ
1割超の企業が過去1年間に内部不正の情報漏洩を認知 - DDoS攻撃も1割弱
「Memcached」によるDDoS攻撃、3月に約4000件 - 攻撃は1年以上前から
国内企業の2割、「DDoS」被害経験 - ランサムウェアは7%
「繰り返しDDoS攻撃」が増加 - 回避措置も想定、長期ダウン狙う
2017年3Q、「ウェブ改ざん」が大幅減 - 「フィッシング」「マルウェアサイト」は増加