Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2016年4QのDDoS攻撃は16%減 - 100Gbps超は12件

2016年第4四半期のDDoS攻撃は、攻撃総数そのものは16%減少する一方、攻撃に利用されたIPアドレスが大幅に増加したことがわかった。100Gbpsを超える攻撃は12件観測されている。

アカマイ・テクノロジーズが、同四半期に同社で観測したDDoS攻撃の状況について取りまとめたもの。DDoS攻撃は前四半期から16%減少した。100Gbps超を記録した攻撃は12件観測。前年同期と比較すると140%増となった。

100Gbpsを超えた攻撃のうち、7件の攻撃は「Miraiボットネット」が直接関係しているという。もっとも規模が大きかった攻撃は、ピーク時に517Gbpsを記録。2年以上前から存在しているボットネット「Spikeボットネット」からの攻撃で、IoT機器による攻撃ではなかった。

また同四半期では、攻撃に利用されるIPアドレスは大幅に増加。その大半を占める18万件超は米国のIPアドレスだったという。

攻撃内容を見ると、「UDPフラグメンテーション」が27%でもっとも多く、「DNS(21%)」「NTP(15%)」と続く。また「Connectionless Lightweight Directory Access Protocol(CLDAP)」によるリフレクション攻撃が確認されている。

(Security NEXT - 2017/02/21 ) このエントリーをはてなブックマークに追加

PR

関連記事

4月のDDoS攻撃、件数減少するも大規模な攻撃を観測 - IIJ調査
3月のDDoS攻撃、攻撃規模が拡大 - IIJ調査
2月のDDoS攻撃、前月比22件増 - IIJ観測
DDoS攻撃の踏み台となる「NTPサーバ」の探索行為が増加
2020年の緊急対応支援、3割強が「Emotet」 - ラック
12月のDDoS攻撃、前月比29件増 - IIJ調査
2020年4Qのインシデントは1割減 - マルウェアサイトは倍増
11月のDDoS攻撃、件数減少の一方で大規模攻撃も - IIJ調査
数十以上の金融機関にDDoS攻撃か - ダークネットで応答パケット観測
前月比1.5倍のDDoS攻撃を観測 - IIJ