IIJ 2024年1月のセキュリティ観測レポートを公開 (original) (raw)

DDoS攻撃の検出件数（2024年1月）

▼サマリ
当月のDDoS攻撃の総攻撃検出件数及び1日あたりの平均件数は、先月から増加しました。最大規模を観測した攻撃は主にTCP SYN/ACKリフレクション攻撃でした。また、当月最も長く継続した攻撃は13分にわたるものであり、主にTCP SYN Floodによるものでした。

- 総検出件数 235件（1日あたりの平均は7.58件）
- 最大規模 最大で約533万ppsのパケットによって2.47Gbpsの通信が発生
- 攻撃時間 最長13分にわたって攻撃が継続

IPS/IDSにおいて検出したインターネットからの攻撃について、当月はSQLインジェクションが最も多く観測されています。この傾向は2023年10月から継続しているため、引き続きSQLインジェクション攻撃に対する基本的な対策を推奨いたします。

Webサイト閲覧時における検出では、前月と同様に改ざんされたJavaScriptが多く観測されています。不審なメールの分析では、脅迫を目的としたメールが前月から引き続き最も多く検出されましたが、前月と比較して検出数は9割以上減少しました。

以上