Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

6月のDDoS攻撃は1割減、最大規模も大きく縮小 - IIJレポート

インターネットイニシアティブ(IIJ)は、6月に同社で検知したDDoS攻撃の状況を取りまとめた。もっとも攻撃規模が大きかったのは「SYNフラッド攻撃」によるものだった。

同社がサービスやバックボーンを通じて対処したDDoS攻撃の状況を取りまとめたもの。同月に観測した攻撃は383件。前月の433件から50件減少した。300件台となるのは2020年9月より1年10カ月ぶり。1日あたりの攻撃件数は12.8件だった。

1カ月を通じて見ると、1日あたり10件前後となる日が中心だが、20件以上となった日も7日あった。

同月にもっとも規模が大きかった攻撃では「SYNフラッド」が用いられ、約135万ppsのパケットにより、5.95Gbpsのトラフィックが発生した。前月最大だった57.2Gbpsを大きく下回っている。

規模が大きい攻撃ではリフレクション攻撃が多く、「SYNフラッド」を用いた攻撃が最大となったのは、49.6Gbpsの攻撃が観測された2021年4月以来だとしている。

もっとも長く継続した攻撃はNTPプロトコルを用いたリフレクション攻撃で、42分にわたって攻撃が続いた。

20220729_ii_001.jpg
IIJが対処したDDoS攻撃の推移

(Security NEXT - 2022/07/29 ) このエントリーをはてなブックマークに追加

PR

関連記事

サーバがランサム感染、取引先情報が流出の可能性 - 無線通信機器メーカー
「CVEプログラム」のサービス停止を回避 - CISAがオプション期間を行使
1Qは「JVN iPedia」に8844件登録 - 「NVD」公開増加が影響
「Apache Roller」にPW変更後もログインセッションが破棄されない脆弱性
リモートアクセス製品「SonicWall SMA100」の既知脆弱性が標的に
「Java SE」にセキュリティアップデート - 脆弱性6件を解消
「Cisco Webex App」に脆弱性 - 不正な招待リンクでコード実行のおそれ
「CVEプログラム」の運用財団が設立 - 米政府契約終了を受け移行か
Windows向け「Horizon Client」に権限昇格の脆弱性 - パッチがリリース
「Chrome」に2件の脆弱性 - 重要度「クリティカル」も