Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

対ウクライナDDoS攻撃の余波を観測 - JPCERT/CC

JPCERTコーディネーションセンターは、2022年第1四半期における攻撃パケットの観測状況を取りまとめた。ウクライナに対するDDoS攻撃の余波なども観測している。

同センターが、同四半期にグローバルに設置している定点観測システム「TSUBAME」などを通じて観測した攻撃パケットの状況を取りまとめたもの。

もっとも多く観測されたのは、NoSQLデータベース「Redis」で使用されている「TCP 6379番ポート」宛てのパケット。大きな増減は見られないものの、前半から後半にかけて緩やかな減少傾向が続き、期末には期初に対して約20%減となっている。

次いで多かったのは、「telnet」に用いる「TCP 23番ポート」。数日間ごとに増減を繰り返す状況となっており、特に1月後半から2月前半にかけて比較的大きな動きが見られた。

IoT機器を狙う攻撃の発生状況に応じてパケットの観測数が変化したものと同センターでは分析している。

20220425_jp_001.jpg
宛先ポートごとのパケット量推移(グラフ:JPCERT/CC)

(Security NEXT - 2022/04/25 ) このエントリーをはてなブックマークに追加

PR

関連記事

2月のDDoS攻撃件数は17%減、攻撃規模も縮小 - IIJまとめ
1月のDDoS攻撃件数は前月から微増 - IIJ調査
12月のDDoS攻撃、件数微減となるも最大規模は拡大 - IIJ調査
「Redis」狙うパケットが1.8倍に - JPCERT/CC調査
11月のDDoS攻撃は前月から微増、2.7時間にわたる攻撃も - IIJ調査
10月のDDoS攻撃、前月から減少 - IIJまとめ
ダークネット宛てのパケット数が増加傾向 - クルウィットら調査
9月のDDoS攻撃件数は増加、最大規模の攻撃は約4.4Gbps - IIJ調査
「TCP 6379番ポート」宛てのパケットが増加傾向 - JPCERT/CC観測
DDoS攻撃が前月から減少、最長だったのはmemcached反射攻撃 - IIJ調査