Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

6月のDDoS攻撃は1割減、最大規模も大きく縮小 - IIJレポート

インターネットイニシアティブ(IIJ)は、6月に同社で検知したDDoS攻撃の状況を取りまとめた。もっとも攻撃規模が大きかったのは「SYNフラッド攻撃」によるものだった。

同社がサービスやバックボーンを通じて対処したDDoS攻撃の状況を取りまとめたもの。同月に観測した攻撃は383件。前月の433件から50件減少した。300件台となるのは2020年9月より1年10カ月ぶり。1日あたりの攻撃件数は12.8件だった。

1カ月を通じて見ると、1日あたり10件前後となる日が中心だが、20件以上となった日も7日あった。

同月にもっとも規模が大きかった攻撃では「SYNフラッド」が用いられ、約135万ppsのパケットにより、5.95Gbpsのトラフィックが発生した。前月最大だった57.2Gbpsを大きく下回っている。

規模が大きい攻撃ではリフレクション攻撃が多く、「SYNフラッド」を用いた攻撃が最大となったのは、49.6Gbpsの攻撃が観測された2021年4月以来だとしている。

もっとも長く継続した攻撃はNTPプロトコルを用いたリフレクション攻撃で、42分にわたって攻撃が続いた。

20220729_ii_001.jpg
IIJが対処したDDoS攻撃の推移

(Security NEXT - 2022/07/29 ) このエントリーをはてなブックマークに追加

PR

関連記事

macOS向けアップデート - 複数脆弱性を修正
委託先にサイバー攻撃、顧客などへ脅迫メール届く - 北関東マツダ
様式と誤って個人情報含むファイルをメール送信 - 嘉手納町
調達業務の見積依頼で、受信者間にメアド流出 - 日本国際協力システム
多数システムでランサム被害、復旧や事業継続に追われる - ならコープ
正規の「リモート管理ソフト」が攻撃者のバックドアに - 米政府が警戒呼びかけ
狙われる「Telerik UI for ASP.NET AJAX」の既知脆弱性
「BIND 9」にサービス拒否の脆弱性 - アップデートが公開
メール誤送信で見学会予約者のメアド流出 - NEXCO東日本
MS&ADと米インシュアテック企業、サイバーリスク可視化で共同開発