対ウクライナDDoS攻撃の余波を観測 - JPCERT/CC

JPCERTコーディネーションセンターは、2022年第1四半期における攻撃パケットの観測状況を取りまとめた。ウクライナに対するDDoS攻撃の余波なども観測している。

同センターが、同四半期にグローバルに設置している定点観測システム「TSUBAME」などを通じて観測した攻撃パケットの状況を取りまとめたもの。

もっとも多く観測されたのは、NoSQLデータベース「Redis」で使用されている「TCP 6379番ポート」宛てのパケット。大きな増減は見られないものの、前半から後半にかけて緩やかな減少傾向が続き、期末には期初に対して約20％減となっている。

次いで多かったのは、「telnet」に用いる「TCP 23番ポート」。数日間ごとに増減を繰り返す状況となっており、特に1月後半から2月前半にかけて比較的大きな動きが見られた。

IoT機器を狙う攻撃の発生状況に応じてパケットの観測数が変化したものと同センターでは分析している。

宛先ポートごとのパケット量推移（グラフ：JPCERT/CC）

（Security NEXT - 2022/04/25 ） ツイート

PR

関連記事

DDoS攻撃が件数減、一方100Gbps超の攻撃も - IIJレポート
DDoS攻撃は減少するも、2カ月連続で300件超 - IIJレポート
DDoS攻撃が前月比1.5倍、5カ月ぶりに300件超 - IIJレポート
DDoS攻撃に注意喚起、発生を前提に対策を - 政府
DDoS攻撃の観測数は微増、最大規模で約12Gbps - IIJ報告
DDoS攻撃件数は減少傾向、一方で174Gbps超の攻撃も - IIJレポート
米当局、「PAN-OS」を標的とするDoS攻撃に注意喚起
DDoS攻撃件数は減少するも、最大攻撃規模は拡大 - IIJレポート
DDoS攻撃、前月から約3割減、最大攻撃規模も縮小 - IIJレポート
3カ月連続で300件以上のDDoS攻撃を観測 - IIJ