株式会社インターネットイニシアティブ(IIJ)のセキュリティ情報発信サイト
「wizSafe Security Signal(ウィズセーフ セキュリティ シグナル)」のセキュリティ観測レポートにおいて、2022年6月に発生した観測情報を公開しました。
https://wizsafe.iij.ad.jp/2022/07/1434/ ▼サマリ 当月は前月と比較し1日あたりのDDoS攻撃件数に大きな変化はありませんでした。 最大規模を観測した攻撃はSYN Floodによるもので、SYN Floodが最大となるのは 2021年4月以来となります。また、最長時間を観測した攻撃は主にNTPプロトコル を用いたUDP Amplificationでした。 - 総検出件数 383件(1日あたりの平均は12.77件) - 最大規模 約135万ppsのパケットによって5.95Gbpsの通信が発生 - 攻撃時間 最長で42分 インターネットからの攻撃について、当月もSQLインジェクションが最も多く観測 されています。次点ではApache HTTP Serverの脆弱性(CVE-2021-41773)に対する 攻撃を観測しています。 Webサイト閲覧時における検出では、他のサイトへリダイレクトを実行する JavaScriptが最も多く観測されています。不審なメールの分析ではEmotetへの感 染を狙ったメール、金銭を要求するメールを多く観測しています。
DDoS攻撃の観測情報
本項では、IIJマネージドセキュリティサービスやバックボーンなどでIIJが対処したDDoS攻撃のうち、IIJ DDoSプロテクションサービスで検出した当月中の攻撃を取りまとめました。
攻撃の検出件数
以下に今回の対象期間で検出した、DDoS攻撃の検出件数を示します。
今回の対象期間で検出したDDoS攻撃の総攻撃検出件数は383件であり、1日あたりの平均件数は12.77件でした。期間中に観測された最も規模の大きな攻撃では、最大で約135万ppsのパケットによって5.95Gbpsの通信が発生しました。この攻撃はSYN Floodによるものでした。また、当月最も長く継続した攻撃は42分にわたるもので、最大で5.44Gbpsの通信が発生しました。この攻撃は主にNTPプロトコルを用いたUDP Amplificationでした。