Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

7月中旬より「memcached」利用したDDoS攻撃を多数検知 - 夜間から早朝にかけて発生

インターネットイニシアティブ(IIJ)は、7月におけるDDoS攻撃の観測状況を取りまとめた。前月から大きな変化は見られなかったが、25.2Gbps規模のリフレクション攻撃を観測したという。

同社において、DDoS攻撃対策サービスで7月に観測した状況を取りまとめたもの。攻撃回数は641件で623件だった前月よりやや増加したが、1日あたりに換算すると20.7件で、前月の20.8件から大きな変化は見られなかった。継続時間については、短時間で収束する攻撃が増加しているという。

もっとも規模が大きかったDDoS攻撃は、メモリキャッシュサーバ「memcached」を利用したリフレクション攻撃。最大238万ppsのパケットが送信され、25.2Gbpsのトラフィックを観測した。

「memcached」を用いた攻撃は同攻撃にとどまらず、7月中旬ごろより多数観測。夜間から早朝にかけて展開されることが多く、攻撃の規模は10Gbps程度が中心だった。攻撃の継続時間は10分程度が大半だが、断続的に2時間以上続いたケースも一部見られたという。

20180906_ii_001.jpg
DDoS攻撃の検出状況(グラフ:IIJ)

(Security NEXT - 2018/09/06 ) このエントリーをはてなブックマークに追加

PR

関連記事

4月のDDoS攻撃、前月比約1.5倍に - IIJレポート
2020年1Q、前四半期からインシデント増加 - 「サイト改ざん」は減少
2月のDDoS攻撃、件数減少するも29Gbps規模の攻撃
4社に1社、パッチ適用頻度は数カ月に1度
1月のDDoS攻撃、前月比4割増 - 最大規模は2.2Gbps
2019年の攻撃パケット、約半数がIoTを標的に - 調査目的も増加
12月のDDoS攻撃、前月比約2割減 - IIJまとめ
2019年4Qのインシデントは減少 - フィッシングは増加
10月のDDoS攻撃、検出件数や最大攻撃規模が前月から上昇
9月後半に多数のDDoS攻撃を観測 - IIJまとめ