2015年1QはDDoS攻撃が35％増 - 前年同期の2倍超に

アカマイ・テクノロジーズによれば、2015年第1四半期に観測されたDDoS攻撃は、前四半期から35％増となり、過去最多だったという。

同社がネットワーク上に配置したエージェントを通じて観測したデータをもとにまとめたもの。同四半期に観測したDDoS攻撃は、前四半期から35.2％増加した。前年同期と比較から116.5％増と2倍以上に拡大しており、過去最多を更新したという。

攻撃の特徴を見ると、2014年は高帯域で短時間の攻撃が主体だったが、同四半期は10Gbps未満で24時間以上継続する攻撃が中心だった。100Gbpsを超える大規模な攻撃は8件観測されており、もっとも大きな規模の攻撃は170Gbpsだった。こうした大規模攻撃は、1年前にはほとんど観測されていなかったという。

攻撃方法も変化しており、1年前の2014年前半には観測されなかった「SSDP（Simple Service Discovery Protocol）」による攻撃が全体の20％を超えた。SSDPはUPnPに対応したネットワーク機器が互いに通信するためのプロトコル。これらの機器がデフォルトの状態で適切なセキュリティ設定がされていないと、リフレクタとして攻撃の踏み台にされる可能性がある。

最も攻撃の標的となったのはゲーム業界で、全攻撃の35％にのぼる。2014年第2四半期以降、ゲーム業界が最大の攻撃対象となる傾向が続いているという。次に多くの攻撃を受けたのはソフトウェアおよびテクノロジー業界で、割合は25％だった。

（Security NEXT - 2015/05/21 ） ツイート

PR

関連記事

ファイル転送ソフト「MOVEit Transfer」にDoS脆弱性 - 修正版公開
インシデントが2割強の増加 - 「EC-CUBE」改ざん被害も複数報告
「Apache Tomcat」に複数脆弱性 - 10月のアップデートで修正済み
コンテナ保護基盤「NeuVector」に複数脆弱性 - 「クリティカル」も
「BIND 9」にキャッシュポイズニングなど複数脆弱性
米当局、脆弱性悪用リストに「Oracle EBS」など5件追加
Ruijie製ブリッジ「RG-EST300」に非公開SSH - 修正予定なし
NVIDIAの「Jetson Linux」やロボティクス開発環境に脆弱性
macOSにアップデート - 脆弱性1件を修正
「iOS」「iPadOS」のフォント処理に脆弱性 - アップデートで修正