「繰り返しDDoS攻撃」が増加 - 回避措置も想定、長期ダウン狙う
長期のサービス停止を狙い、執拗にDDoS攻撃を行うケースが増えている。攻撃中だけでなく、防御側が攻撃を回避する時間が発生することも想定しており、攻撃者は低コストでダウンタイムの長期化を狙っているという。
米Akamai Technologiesが、2017年第3四半期におけるDDoS攻撃の観測状況を取りまとめ、報告したもの。
同四半期における「DDoS攻撃」の件数は前四半期から8%増加。「レイヤー3」「レイヤー4」に対する攻撃が8%増となったほか、リフレクション攻撃についても4%ほど増えている。
期間中に同社が観測したDDoS攻撃の最大トラフィックは109Gbps。ボットネット「Mirai」を利用した「ACKフラッド攻撃」だった。パケットの内容を見るとデータサイズがオリジナルの512バイトから900バイトに増加し、攻撃先のポートが80番から443番へ変更されていたという。
同期間中における「Mirai」以外の攻撃を見ると、104Gbpsの攻撃が発生していた。攻撃ベクトルを見ると、リフレクション攻撃が多くを占めており、「DNS」が16%で最多。「NTF」が12%で続く。さらに、従来は少なかった「CLDAP(Connection-less LDAP)」を利用したリフレクション攻撃も増えており、8.8%まで上昇した。
2017年第3四半期におけるDDoS攻撃の傾向(グラフ:米Akamai)
(Security NEXT - 2017/12/21 )
ツイート
関連リンク
PR
関連記事
DDoS攻撃、前月から約3割減、最大攻撃規模も縮小 - IIJレポート
DigiCert、「マネージドDNS」を展開するVercaraを買収
3Qのインシデントは2割減 - ただし「サイト改ざん」は倍増
3カ月連続で300件以上のDDoS攻撃を観測 - IIJ
前月同様300件超のDDoS攻撃を観測 - IIJレポート
6月のDDoS攻撃観測数、前月の1.4倍に - IIJレポート
2Qはインシデントが約8.5%増 - フィッシングが増加
5月のDDoS攻撃観測件数、前月から18.4%増 - IIJ報告
4月のDDoS攻撃、54Gbps超の攻撃を観測 - IIJレポート
3月のDDoS攻撃件数、前月から2割減 - IIJレポート