Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

7月中旬より「memcached」利用したDDoS攻撃を多数検知 - 夜間から早朝にかけて発生

インターネットイニシアティブ(IIJ)は、7月におけるDDoS攻撃の観測状況を取りまとめた。前月から大きな変化は見られなかったが、25.2Gbps規模のリフレクション攻撃を観測したという。

同社において、DDoS攻撃対策サービスで7月に観測した状況を取りまとめたもの。攻撃回数は641件で623件だった前月よりやや増加したが、1日あたりに換算すると20.7件で、前月の20.8件から大きな変化は見られなかった。継続時間については、短時間で収束する攻撃が増加しているという。

もっとも規模が大きかったDDoS攻撃は、メモリキャッシュサーバ「memcached」を利用したリフレクション攻撃。最大238万ppsのパケットが送信され、25.2Gbpsのトラフィックを観測した。

「memcached」を用いた攻撃は同攻撃にとどまらず、7月中旬ごろより多数観測。夜間から早朝にかけて展開されることが多く、攻撃の規模は10Gbps程度が中心だった。攻撃の継続時間は10分程度が大半だが、断続的に2時間以上続いたケースも一部見られたという。

20180906_ii_001.jpg
DDoS攻撃の検出状況(グラフ:IIJ)

(Security NEXT - 2018/09/06 ) このエントリーをはてなブックマークに追加

PR

関連記事

4月はDDoS攻撃が1.6倍に、ただし規模は縮小傾向 - IIJ
件数減るも20Gbps規模のDDoS攻撃を引き続き観測 - IIJ
2019年1Qはインシデントが増加 - 「スキャン」「マルウェアサイト」など
2月はDDoS攻撃の観測件数が増加 - 目立つLDAPの増幅攻撃
2018年はDDoS攻撃26%増、「じゅうたん爆撃DDoS攻撃」など巧妙化
DNSやLDAPによる増幅攻撃を観測 - 複合型のDDoS攻撃も
前四半期からインシデント件数が3割増 - 「スキャン」や「フィッシング」など
2018年11月のDDoS攻撃、約1割減 - 前月上回る規模の攻撃も
DDoS攻撃が前月比1割増、規模は縮小 - 4時間継続した攻撃も
9月のDDoS攻撃、前月からやや減少 - DNSリフレクション攻撃など確認