Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

6時間以上継続するDDoS攻撃が発生 - 「memcached」利用の攻撃も

インターネットイニシアティブ(IIJ)が5月に検出したDDoS攻撃は706件だった。6時間以上にわたり継続した攻撃もあったという。

同社によると、5月に検出したDDoS攻撃は706件で、1日あたり22.8件。もっとも規模が大きかった攻撃は33.1Gbpsで、メモリキャッシュサーバ「memcached」を用いた攻撃だった。

攻撃の継続期間を見ると、30分未満が84.6%と8割以上を占める。30分以上60分未満が8.2%、60分以上90分未満が2.3%、90分以上が4.9%だった。もっとも長時間にわたった攻撃は「NTP」を利用したリフレクション攻撃で、6時間21分続いた。

同月には、初旬、中旬、下旬に攻撃回数や規模の増加が見られたが、傾向が異なっている。上旬の攻撃では、NTPをはじめ、UDPプロトコルのリフレクション攻撃が中心。中旬は同月の最大規模となった「memcached」を用いた攻撃だった。

また下旬の攻撃増加は、「TCP SYN」を用いた攻撃に起因していた。いずれの攻撃も、攻撃対象など、関連性は見つかっていないという。

20180703_ii_001.jpg
IIJによるDDoS攻撃の検出件数。初旬、中旬、下旬にスパイクが見られる(グラフ:IIJ)
記事更新のお知らせ:インターネットイニシアティブより、DDoS攻撃の件数について修正があり、記事に反映いたしました。

(Security NEXT - 2018/07/03 ) このエントリーをはてなブックマークに追加

PR

関連記事

先週注目された記事(2024年12月8日〜2024年12月14日)
国際連携「PowerOFF作戦」でDDoS攻撃サービス27件を停止
DDoS攻撃件数は減少するも、最大攻撃規模は拡大 - IIJレポート
DDoS攻撃、前月から約3割減、最大攻撃規模も縮小 - IIJレポート
DigiCert、「マネージドDNS」を展開するVercaraを買収
3Qのインシデントは2割減 - ただし「サイト改ざん」は倍増
3カ月連続で300件以上のDDoS攻撃を観測 - IIJ
前月同様300件超のDDoS攻撃を観測 - IIJレポート
6月のDDoS攻撃観測数、前月の1.4倍に - IIJレポート
2Qはインシデントが約8.5%増 - フィッシングが増加