Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2020年2Q、「Portmap」悪用のリフレクション攻撃が増加

2020年第2四半期は、「portmap」プロトコルを悪用したリフレクション攻撃の増加が目立った。

A10ネットワークスが、2020年第2四半期におけるDDoS攻撃の状況について取りまとめたもの。

同社によれば、リフレクション攻撃では外部に開放された111番ポートで動作する「portmap」を踏み台とした攻撃が約182万件にのぼり、同四半期に最も多く用いられたという。「SNMP」「SSDP」を用いた攻撃がそれぞれ約170万件で続いた。

リフレクション攻撃の発信国を見ると、同四半期は「米国」が約159万件で最多。「portmap」の悪用増加が影響し、従来トップだった「中国」を上回る攻撃が観測された。次いで「中国」が約139万件、「韓国(約78万件)」「ロシア(約70万件)」「インド(約28万件)」が続いた。

一方、DDoSに悪用される「ボット」をホスティングしている国を見ると、中国が15%でもっとも多く、「ベトナム(12%)」「台湾(9%)」とアジア勢が続いた。

(Security NEXT - 2020/09/08 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

6月のDDoS攻撃、件数倍増 - 「Citrix ADC」からの反射型攻撃も
ゲーム事業者への攻撃が増加 - ただしDDoS攻撃は減少
2020年は1930億件のPWリスト攻撃を観測 - 約10億件を観測した日も
2021年2Qのインシデントは減少 - スキャン行為は増加
5月のDDoS攻撃は減少、最大規模の攻撃は1.9Gbps - IIJレポート
IoTマルウェアの検体情報など研究者にデータを無償提供 - 横国大
4月のDDoS攻撃、件数減少するも大規模な攻撃を観測 - IIJ調査
3月のDDoS攻撃、攻撃規模が拡大 - IIJ調査
2月のDDoS攻撃、前月比22件増 - IIJ観測
DDoS攻撃の踏み台となる「NTPサーバ」の探索行為が増加