比較的少ない400ノードで毎秒75Gbpsという今期最強のDDoS攻撃を発生(アカマイ) | ScanNetSecurity
2024.07.27(土)
コンテンツ
注目検索ワード
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事

比較的少ない400ノードで毎秒75Gbpsという今期最強のDDoS攻撃を発生(アカマイ)

アカマイは、2017年第2四半期の「インターネットの現状・セキュリティレポート」を発表した。

調査・レポート・白書・ガイドライン
2017年第2四半期のDDoS攻撃
  • 2017年第2四半期のDDoS攻撃
  • PBot DDoS攻撃の状況
  • Webアプリケーション攻撃の状況
アカマイ・テクノロジーズ合同会社(アカマイ)は9月20日、2017年第2四半期の「インターネットの現状・セキュリティレポート」を発表した。レポートでは、DDoS攻撃者が執拗になる傾向を示している。四半期全体で、平均32回も同じ標的を攻撃しており、あるゲーム会社では合計558回、1日平均で約6回のDDoS攻撃を受けた。DDoS攻撃の件数は3四半期連続で減少した後、第2四半期には28%増加した。また、SQLi(SQLインジェクション)攻撃は、Webアプリケーション攻撃の半数以上(51%)で使用され、前四半期比で44%の増加となった。

「PBot DDoS マルウェアの再出現」と「C&Cインフラでのドメイン生成アルゴリズム(DGA)」をトピックに挙げている。PBotは、攻撃者が十年以上前のPHPコードを使用して、400という比較的少数ノードでDDoS攻撃能力を備えたミニDDoSボットネットを作成、毎秒75Gbpsという今期最強のDDoS攻撃の基盤となった。

DGAは2008年にConfickerワームで初めて利用され、現在もマルウェアの通信手段として頻繁に利用されている。Akamai Enterprise Threat Researchチームは、感染したネットワークのDNSルックアップ率がクリーンなネットワークの約15倍であることを発見している。生成されたドメインのほとんどは登録されていないため、それらのドメインにアクセスしようとすると多くのノイズが発生する。これがマルウェアの活動を特定する上で、重要な方法のひとつとなっているという。
《吉澤 亨史( Kouji Yoshizawa )》

関連リンク

編集部おすすめの記事

特集

DDoS攻撃

調査・レポート・白書・ガイドライン アクセスランキング

  1. 1,952 社から 9,208 件の報告 ~ 2023年度 Pマーク付与事業者の個人情報取扱いにおける事故

    1,952 社から 9,208 件の報告 ~ 2023年度 Pマーク付与事業者の個人情報取扱いにおける事故

  2. ランサムウェアの種別特定やセカンドオピニオンも ~ セキュリティ企業も頼りにできる JPCERT/CC

    ランサムウェアの種別特定やセカンドオピニオンも ~ セキュリティ企業も頼りにできる JPCERT/CC

  3. 世界中の警察官が考える現在/未来の脅威「インターポール世界犯罪動向2022」公表

    世界中の警察官が考える現在/未来の脅威「インターポール世界犯罪動向2022」公表

  4. 「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開

  5. フィッシングサイトのドメイン「top」が最多、デジタルアーツ調査

  6. 2023 年度の情報セキュリティ市場は 1 兆 4,628 億円 9.8 %成長 ~ JNSA調査

  7. 取締役や幹部への罰金 禁固 罷免 解雇 ~ サイバー攻撃後の被処罰最多は APJ 地域

  8. 「無料求人広告」無料期間終了後 高額請求、法人間のトラブル事例

  9. Proofpoint Blog 36回「身代金を払わない結果 日本のランサムウェア感染率減少? 感染率と身代金支払率 15 ヶ国調査 2024」

アクセスランキングをもっと見る

Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×