Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

7月中旬より「memcached」利用したDDoS攻撃を多数検知 - 夜間から早朝にかけて発生

インターネットイニシアティブ(IIJ)は、7月におけるDDoS攻撃の観測状況を取りまとめた。前月から大きな変化は見られなかったが、25.2Gbps規模のリフレクション攻撃を観測したという。

同社において、DDoS攻撃対策サービスで7月に観測した状況を取りまとめたもの。攻撃回数は641件で623件だった前月よりやや増加したが、1日あたりに換算すると20.7件で、前月の20.8件から大きな変化は見られなかった。継続時間については、短時間で収束する攻撃が増加しているという。

もっとも規模が大きかったDDoS攻撃は、メモリキャッシュサーバ「memcached」を利用したリフレクション攻撃。最大238万ppsのパケットが送信され、25.2Gbpsのトラフィックを観測した。

「memcached」を用いた攻撃は同攻撃にとどまらず、7月中旬ごろより多数観測。夜間から早朝にかけて展開されることが多く、攻撃の規模は10Gbps程度が中心だった。攻撃の継続時間は10分程度が大半だが、断続的に2時間以上続いたケースも一部見られたという。

20180906_ii_001.jpg
DDoS攻撃の検出状況(グラフ:IIJ)

(Security NEXT - 2018/09/06 ) このエントリーをはてなブックマークに追加

PR

関連記事

2020年3Qのインシデント、前四半期比約1.2倍に - 探索行為やサイト改ざんが増加
約4割でインシデント被害、対応費用は約1.5億円 - 4.4%が「Emotet」経験
8月のDDoS攻撃、件数は低水準だが長時間にわたる攻撃も - IIJ報告
2020年2Q、「Portmap」悪用のリフレクション攻撃が増加
6月のDDoS攻撃、前月比約1.5倍に - IIJレポート
2020年2Qインシデント、前四半期比1.3倍 - フィッシングなど増加
5月のDDoS攻撃、件数は減少するも攻撃規模は拡大 - IIJレポート
4月のDDoS攻撃、前月比約1.5倍に - IIJレポート
2020年1Q、前四半期からインシデント増加 - 「サイト改ざん」は減少
2月のDDoS攻撃、件数減少するも29Gbps規模の攻撃