Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

対ウクライナDDoS攻撃の余波を観測 - JPCERT/CC

3番目に多く観測されたのがNTPで使用される「UDP 123番ポート」に対するパケットで、1月後半に急激な上昇が数回見られたが、2月前半以降は収束している。

また同センターのセンサーでは、2月中旬よりウクライナを発信元とする応答パケットの増加を観測しており、その後も継続しているという。

攻撃者が発信元として同センサーのIPアドレスを偽装し、DDoS攻撃の一種である「Syn flood攻撃」を同地域に対して展開し、同センサーに応答パケットが送信されたものと見られる。

攻撃対象とされたポートはTCP 80番ポート、TCP 443番ポートだった。

(Security NEXT - 2022/04/25 ) このエントリーをはてなブックマークに追加

PR

関連記事

4月のDDoS攻撃は件数、最大規模ともに減少 - IIJレポート
2月のDDoS攻撃件数は17%減、攻撃規模も縮小 - IIJまとめ
1月のDDoS攻撃件数は前月から微増 - IIJ調査
12月のDDoS攻撃、件数微減となるも最大規模は拡大 - IIJ調査
「Redis」狙うパケットが1.8倍に - JPCERT/CC調査
11月のDDoS攻撃は前月から微増、2.7時間にわたる攻撃も - IIJ調査
10月のDDoS攻撃、前月から減少 - IIJまとめ
ダークネット宛てのパケット数が増加傾向 - クルウィットら調査
9月のDDoS攻撃件数は増加、最大規模の攻撃は約4.4Gbps - IIJ調査
「TCP 6379番ポート」宛てのパケットが増加傾向 - JPCERT/CC観測