200Gbps、53.5Mppsを超えるDDoS攻撃を確認
ブロードバンド
セキュリティ
拡大写真
アカマイ・テクノロジーズ合同会社(アカマイ)は4月21日、アカマイ傘下のプロレクシック・テクノロジーズ(プロレクシック)による2014年第1四半期(2014年1月~3月)の「グローバルDDoS攻撃レポート」を発表した。最も悪用されているプロトコルはCharacter Generator(CHARGEN)、Network Time Protocol(NTP)およびDomain Name System(DNS)であった。これらはすべてUser Datagram Protocol(UDP)ベースのプロトコルで、攻撃者が自分の正体を隠すことができるため多用されている。また増幅型の攻撃は、発信元からの出力を比較的少量に抑えたままで、攻撃対象に膨大なデータを送り付けることが可能になる。
新しいリフレクション、増幅型の攻撃ツールは強力な打撃を与えられることが特徴。第1四半期では、前四半期と比較して平均帯域幅が39%増加し、プロレクシックのDDoS保護ネットワークを経由する過去最大級のDDoS攻撃が行われた。この攻撃には、従来型のボットネット型アプリケーション攻撃に複数のリフレクション型テクニックを組み合わせたものが用いられ、ピークトラフィックは200Gbps、53.5Mppsを超えた。今四半期では、DDoS攻撃トラフィックの半数以上がメディア、エンターテイメント業界に対するものであり、DDoS攻撃中にプロレクシックが対応した悪意のあるパケットの54%がこの業界をターゲットとしていた。
新しいリフレクション、増幅型の攻撃ツールは強力な打撃を与えられることが特徴。第1四半期では、前四半期と比較して平均帯域幅が39%増加し、プロレクシックのDDoS保護ネットワークを経由する過去最大級のDDoS攻撃が行われた。この攻撃には、従来型のボットネット型アプリケーション攻撃に複数のリフレクション型テクニックを組み合わせたものが用いられ、ピークトラフィックは200Gbps、53.5Mppsを超えた。今四半期では、DDoS攻撃トラフィックの半数以上がメディア、エンターテイメント業界に対するものであり、DDoS攻撃中にプロレクシックが対応した悪意のあるパケットの54%がこの業界をターゲットとしていた。
200Gbps、53.5Mppsを超えるDDoS攻撃を確認--四半期レポート(アカマイ)
《吉澤亨史@ScanNetSecurity》
特集
この記事の写真
/