2016年4QのDDoS攻撃は16％減 - 100Gbps超は12件

2016年第4四半期のDDoS攻撃は、攻撃総数そのものは16％減少する一方、攻撃に利用されたIPアドレスが大幅に増加したことがわかった。100Gbpsを超える攻撃は12件観測されている。

アカマイ・テクノロジーズが、同四半期に同社で観測したDDoS攻撃の状況について取りまとめたもの。DDoS攻撃は前四半期から16％減少した。100Gbps超を記録した攻撃は12件観測。前年同期と比較すると140％増となった。

100Gbpsを超えた攻撃のうち、7件の攻撃は「Miraiボットネット」が直接関係しているという。もっとも規模が大きかった攻撃は、ピーク時に517Gbpsを記録。2年以上前から存在しているボットネット「Spikeボットネット」からの攻撃で、IoT機器による攻撃ではなかった。

また同四半期では、攻撃に利用されるIPアドレスは大幅に増加。その大半を占める18万件超は米国のIPアドレスだったという。

攻撃内容を見ると、「UDPフラグメンテーション」が27％でもっとも多く、「DNS（21％）」「NTP（15%）」と続く。また「Connectionless Lightweight Directory Access Protocol（CLDAP）」によるリフレクション攻撃が確認されている。

（Security NEXT - 2017/02/21 ）ツイート