6月のDDoS攻撃は1割減、最大規模も大きく縮小 - IIJレポート
インターネットイニシアティブ(IIJ)は、6月に同社で検知したDDoS攻撃の状況を取りまとめた。もっとも攻撃規模が大きかったのは「SYNフラッド攻撃」によるものだった。
同社がサービスやバックボーンを通じて対処したDDoS攻撃の状況を取りまとめたもの。同月に観測した攻撃は383件。前月の433件から50件減少した。300件台となるのは2020年9月より1年10カ月ぶり。1日あたりの攻撃件数は12.8件だった。
1カ月を通じて見ると、1日あたり10件前後となる日が中心だが、20件以上となった日も7日あった。
同月にもっとも規模が大きかった攻撃では「SYNフラッド」が用いられ、約135万ppsのパケットにより、5.95Gbpsのトラフィックが発生した。前月最大だった57.2Gbpsを大きく下回っている。
規模が大きい攻撃ではリフレクション攻撃が多く、「SYNフラッド」を用いた攻撃が最大となったのは、49.6Gbpsの攻撃が観測された2021年4月以来だとしている。
もっとも長く継続した攻撃はNTPプロトコルを用いたリフレクション攻撃で、42分にわたって攻撃が続いた。

IIJが対処したDDoS攻撃の推移
(Security NEXT - 2022/07/29 )
ツイート
関連リンク
PR
関連記事
サーバがランサム感染、取引先情報が流出の可能性 - 無線通信機器メーカー
「CVEプログラム」のサービス停止を回避 - CISAがオプション期間を行使
1Qは「JVN iPedia」に8844件登録 - 「NVD」公開増加が影響
「Apache Roller」にPW変更後もログインセッションが破棄されない脆弱性
リモートアクセス製品「SonicWall SMA100」の既知脆弱性が標的に
「Java SE」にセキュリティアップデート - 脆弱性6件を解消
「Cisco Webex App」に脆弱性 - 不正な招待リンクでコード実行のおそれ
「CVEプログラム」の運用財団が設立 - 米政府契約終了を受け移行か
Windows向け「Horizon Client」に権限昇格の脆弱性 - パッチがリリース
「Chrome」に2件の脆弱性 - 重要度「クリティカル」も