比較的少ない400ノードで毎秒75Gbpsという今期最強のDDoS攻撃を発生(アカマイ) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.09.21(金)

比較的少ない400ノードで毎秒75Gbpsという今期最強のDDoS攻撃を発生(アカマイ)

アカマイは、2017年第2四半期の「インターネットの現状・セキュリティレポート」を発表した。

調査・レポート・白書 調査・ホワイトペーパー
アカマイ・テクノロジーズ合同会社(アカマイ)は9月20日、2017年第2四半期の「インターネットの現状・セキュリティレポート」を発表した。レポートでは、DDoS攻撃者が執拗になる傾向を示している。四半期全体で、平均32回も同じ標的を攻撃しており、あるゲーム会社では合計558回、1日平均で約6回のDDoS攻撃を受けた。DDoS攻撃の件数は3四半期連続で減少した後、第2四半期には28%増加した。また、SQLi(SQLインジェクション)攻撃は、Webアプリケーション攻撃の半数以上(51%)で使用され、前四半期比で44%の増加となった。

「PBot DDoS マルウェアの再出現」と「C&Cインフラでのドメイン生成アルゴリズム(DGA)」をトピックに挙げている。PBotは、攻撃者が十年以上前のPHPコードを使用して、400という比較的少数ノードでDDoS攻撃能力を備えたミニDDoSボットネットを作成、毎秒75Gbpsという今期最強のDDoS攻撃の基盤となった。

DGAは2008年にConfickerワームで初めて利用され、現在もマルウェアの通信手段として頻繁に利用されている。Akamai Enterprise Threat Researchチームは、感染したネットワークのDNSルックアップ率がクリーンなネットワークの約15倍であることを発見している。生成されたドメインのほとんどは登録されていないため、それらのドメインにアクセスしようとすると多くのノイズが発生する。これがマルウェアの活動を特定する上で、重要な方法のひとつとなっているという。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×