TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

wizSafe Security Signal (まとめ)

【目次】

概要

【図表】

f:id:tanigawa:20211203153825p:plain
f:id:tanigawa:20211203153636p:plain
2018年2月~2021年8月のDDoS攻撃数(WizSafeのデータを元に独自集計)

f:id:tanigawa:20211203153245p:plain
DDoS攻撃の検出件数(2021年10月)
出典: https://wizsafe.iij.ad.jp/2021/11/1319/

【概要】

■最大攻撃

時期
総攻撃数
平均攻撃数
一日あたり
最大攻撃の
バケット数
最大攻撃の
トラフィック
最大攻撃の
プロトコル
2021年1月
565
18.23
約113万 pps
11.20 Gbps
DNS / LDAPなど(UDP Amplification)
2021年2月
587
20.96
約82万 pps
4.00 Gbps
DNS(UDP Amplification)
2021年3月
604
19.48
約147万 pps
15.01 Gbps
DNS(UDP Amplification)
2021年4月
487
16.23
約431万 pps
49.61 Gbps
SYN Flood
2021年5月
431
13.90
約51万 pps
1.85 Gbps
DNS / NTPなど(UDP Amplification)
2021年6月
879
29.30
約204万 pps
11.09 Gbps
NTP(UDP Amplification)
2021年7月
576
18.58
約205万 pps
21.12 Gbps
DNS / NTPなど (UDP Amplification)
2021年8月
532
17.16
約320万 pps
33.75 Gbps
DNS (UDP Amplification)
2021年9月
561
18.70
約44万 pps
4.42 Gbps
DNS (UDP Amplification)
2021年10月
547
17.65
約188万 pps
7.04 Gbps
DNS / SSDP (UDP Amplification)


■最長攻撃

時期
最長攻撃の
継続時間
最長攻撃の
トラフィック
最長攻撃の
プロトコル
2021年1月
69分
0.36 Gbps
ICMP Flood
2021年2月
20分
2.41 Gbps
OpenVPN Reflection
2021年3月
45分
4.81 Gbps
NTP / DNS / LDAPなど(UDP Amplification)
2021年4月
49分
1.47 Gbps
NTP / DNSなど(UDP Amplification), GRE
2021年5月
43分
1.85 Gbps
DNS / NTPなど(UDP Amplification)
2021年6月
23分
0.14 Gbps
Citrix ADC/Gateway(UDP Amplification)
2021年7月
26分
21.12 Gbps
DNS / NTPなど (UDP Amplification)
2021年8月
27分
23.32 Gbps
Memchched (UDP Amplification)
2021年9月
19分
4.42 Gbps
DNS (UDP Amplification)
2021年10月
46分
7.04 Gbps
DNS / SSDP (UDP Amplification)

記事

【公開情報】

■2021年

◆wizSafe Security Signal 2021年7月 観測レポート (wizSafe, 2021/08/30)
https://wizsafe.iij.ad.jp/2021/08/1261/
https://malware-log.hatenablog.com/entry/2021/08/30/000000

◆wizSafe Security Signal 2021年6月 観測レポート (wizSafe(IIJ), 2021/07/29)
https://wizsafe.iij.ad.jp/2021/07/1248/
https://malware-log.hatenablog.com/entry/2021/07/29/000000_8

◆wizSafe Security Signal 2021年5月 観測レポート (WizSafe(IIJ), 2021/06/25)
https://wizsafe.iij.ad.jp/2021/06/1228/
https://malware-log.hatenablog.com/entry/2021/06/25/000000_12

◆wizSafe Security Signal 2021年4月 観測レポート (wizSafe(IIJ), 2021/05/26)
https://wizsafe.iij.ad.jp/2021/05/1217/
https://malware-log.hatenablog.com/entry/2021/05/26/000000_5

◆wizSafe Security Signal 2021年3月 観測レポート (WizSafe(IIJ), 2021/04/27)
https://wizsafe.iij.ad.jp/2021/04/1201/
https://malware-log.hatenablog.com/entry/2021/04/27/000000_9

◆wizSafe Security Signal 2021年2月 観測レポート (IIJ, 2021/03/26)
https://wizsafe.iij.ad.jp/2021/03/1189/
https://malware-log.hatenablog.com/entry/2021/03/26/000000_16

◆wizSafe Security Signal 2021年1月 観測レポート (IIJ, 2021/02/24)
https://wizsafe.iij.ad.jp/2021/02/1180/
https://malware-log.hatenablog.com/entry/2021/02/24/000000_4


■2020年

◆wizSafe Security Signal 2020年12月 観測レポート (IIJ, 2021/01/26)
https://wizsafe.iij.ad.jp/2021/01/1167/
https://malware-log.hatenablog.com/entry/2021/01/26/000000_5

◆wizSafe Security Signal 2020年11月 観測レポート (IIJ, 2020/12/25)
https://wizsafe.iij.ad.jp/2020/12/1138/
https://malware-log.hatenablog.com/entry/2020/12/25/000000_3

◆wizSafe Security Signal 2020年10月 観測レポート (IIJ, 2020/11/27)
https://wizsafe.iij.ad.jp/2020/11/1128/
https://malware-log.hatenablog.com/entry/2020/11/27/000000_2

◆wizSafe Security Signal 2020年9月 観測レポート (IIJ, 2020/10/29)
https://wizsafe.iij.ad.jp/2020/10/1089/
https://malware-log.hatenablog.com/entry/2020/10/29/000000_2

◆wizSafe Security Signal 2020年8月 観測レポート (IIJ, 2020/9/29)
https://wizsafe.iij.ad.jp/2020/09/1065/
https://malware-log.hatenablog.com/entry/2020/09/29/000000_10

◆wizSafe Security Signal 2020年7月 観測レポート (IIJ, 2020/08/31)
https://wizsafe.iij.ad.jp/2020/08/1028/
https://malware-log.hatenablog.com/entry/2020/08/31/000000_5

◆wizSafe Security Signal 2020年6月 観測レポート (IIJ, 2020/07/30)
https://wizsafe.iij.ad.jp/2020/07/1015/
https://malware-log.hatenablog.com/entry/2020/07/30/000000_5

◆wizSafe Security Signal 2020年5月 観測レポート (IIJ, 2020/06/30)
https://wizsafe.iij.ad.jp/2020/06/1004/
https://malware-log.hatenablog.com/entry/2020/06/30/000000_4

◆wizSafe Security Signal 2020年4月 観測レポート (IIJ, 2020/05/29)
https://wizsafe.iij.ad.jp/2020/05/985/
https://malware-log.hatenablog.com/entry/2020/05/29/000000

◆wizSafe Security Signal 2020年3月 観測レポート (IIJ, 2020/04/28)
https://wizsafe.iij.ad.jp/2020/04/954/
https://malware-log.hatenablog.com/entry/2020/04/28/000000_5

◆wizSafe Security Signal 2020年2月 観測レポート (IIJ, 2020/03/31)
https://wizsafe.iij.ad.jp/2020/03/941/
https://malware-log.hatenablog.com/entry/2020/03/31/000000_5

◆wizSafe Security Signal 2020年1月 観測レポート (IIJ, 2020/02/28)
https://wizsafe.iij.ad.jp/2020/02/917/
https://malware-log.hatenablog.com/entry/2020/02/28/000000_1

■2019年

◆wizSafe Security Signal 2019年12月 観測レポート (IIJ. 2020/01/30)
https://wizsafe.iij.ad.jp/2020/01/878/
https://malware-log.hatenablog.com/entry/2020/01/30/000000_2

◆wizSafe Security Signal 2019年11月 観測レポート (IIJ, 2019/12/27)
https://wizsafe.iij.ad.jp/2019/12/855/
https://malware-log.hatenablog.com/entry/2019/12/27/000000_6

◆wizSafe Security Signal 2019年10月 観測レポート (IIJ, 2019/11/29)
https://wizsafe.iij.ad.jp/2019/11/807/
https://malware-log.hatenablog.com/entry/2019/11/29/000000_1

◆wizSafe Security Signal 2019年9月 観測レポート (IIJ, 2019/10/31)
https://wizsafe.iij.ad.jp/2019/10/790/
https://malware-log.hatenablog.com/entry/2019/10/31/000000

◆wizSafe Security Signal 2019年8月 観測レポート (WizSafe, 2019/09/30)
https://wizsafe.iij.ad.jp/2019/09/746/
https://malware-log.hatenablog.com/entry/2019/09/30/000000_3

◆wizSafe Security Signal 2019年7月 観測レポート (IIJ, 2019/08/30)
https://wizsafe.iij.ad.jp/2019/08/717/
https://malware-log.hatenablog.com/entry/2019/08/30/000000_12

◆wizSafe Security Signal 2019年6月 観測レポート (IIJ, 2019/07/30)
https://wizsafe.iij.ad.jp/2019/07/703/
https://malware-log.hatenablog.com/entry/2019/07/30/000000_9

◆wizSafe Security Signal 2019年5月 観測レポート (IIJ, 2019/06/28)
https://wizsafe.iij.ad.jp/2019/06/679/
https://malware-log.hatenablog.com/entry/2019/06/28/000000_16

◆wizSafe Security Signal 2019年4月 観測レポート (IIJ, 2019/05/31)
https://wizsafe.iij.ad.jp/2019/05/667/
https://malware-log.hatenablog.com/entry/2019/05/31/000000_11

◆wizSafe Security Signal 2019年3月 観測レポート (IIJ, 2019/04/26)
https://wizsafe.iij.ad.jp/2019/04/626/
https://malware-log.hatenablog.com/entry/2019/04/26/000000_13

◆wizSafe Security Signal 2019年2月 観測レポート (IIJ, 2019/03/29)
https://wizsafe.iij.ad.jp/2019/03/610/
https://malware-log.hatenablog.com/entry/2019/03/29/000000_23

◆wizSafe Security Signal 2019年1月 観測レポート (IIJ, 2019/02/28)
https://wizsafe.iij.ad.jp/2019/02/572/
https://malware-log.hatenablog.com/entry/2019/02/28/000000_4

■2018年

◆wizSafe Security Signal 2018年12月 観測レポート (IIJ, 2019/01/31)
https://wizsafe.iij.ad.jp/2019/01/553/
https://malware-log.hatenablog.com/entry/2019/01/31/000000_4

◆wizSafe Security Signal 2018年11月 観測レポート (IIJ, 2018/12/28)
https://wizsafe.iij.ad.jp/2018/12/518/
https://malware-log.hatenablog.com/entry/2018/12/28/000000_8

◆wizSafe Security Signal 2018年10月 観測レポート (IIJ, 2018/11/30)
https://wizsafe.iij.ad.jp/2018/11/491/
https://malware-log.hatenablog.com/entry/2018/11/30/000000_6

◆wizSafe Security Signal 2018年9月 観測レポート (IIJ, 2018/10/31)
https://wizsafe.iij.ad.jp/2018/10/470/
https://malware-log.hatenablog.com/entry/2018/10/31/000000_1

◆wizSafe Security Signal 2018年8月 観測レポート (IIJ, 2018/09/27)
https://wizsafe.iij.ad.jp/2018/09/450/
https://malware-log.hatenablog.com/entry/2018/08/31/000000_7

◆wizSafe Security Signal 2018年7月 観測レポート (IIJ, 2018/08/31)
https://wizsafe.iij.ad.jp/2018/08/428/
https://malware-log.hatenablog.com/entry/2018/08/31/000000_7


■2017年

◆wizSafe Security Signal 2017年9月 観測レポート (IIJ, 2017/10/19)
https://wizsafe.iij.ad.jp/2017/10/50/
https://malware-log.hatenablog.com/entry/2017/10/19/000000_2

【ニュース】

◆5月のDDoS攻撃、件数は減少するも攻撃規模は拡大 - IIJレポート (Security NEXT, 2020/07/01)
http://www.security-next.com/116222
https://malware-log.hatenablog.com/entry/2020/07/01/000000_4


【図表】

f:id:tanigawa:20210507144333p:plain
DDoS攻撃の検出件数(2021年3月)
https://wizsafe.iij.ad.jp/2021/04/1201/

f:id:tanigawa:20210530041114p:plain
DDoS攻撃の検出件数(2021年2月)
出典: https://wizsafe.iij.ad.jp/2021/03/1189/

f:id:tanigawa:20210225150813p:plain
DDoS攻撃の検出件数(2021年1月)
出典: https://wizsafe.iij.ad.jp/2021/02/1180/

f:id:tanigawa:20210228114628p:plain
DDoS攻撃の検出件数(2020年12月)
出典: https://wizsafe.iij.ad.jp/2021/01/1167/

f:id:tanigawa:20210103215832p:plain
DDoS攻撃の検出件数(2020年11月)
出典: https://wizsafe.iij.ad.jp/2020/12/1138/

f:id:tanigawa:20201130201618p:plain
DDoS攻撃の検出件数(2020年10月)
出典: https://wizsafe.iij.ad.jp/2020/11/1128/

f:id:tanigawa:20201031143706p:plain
DDoS攻撃の検出件数(2020年9月)
出典: https://wizsafe.iij.ad.jp/2020/10/1089/

f:id:tanigawa:20210103222303p:plain
DDoS攻撃の検出件数(2020年8月)
出典: https://wizsafe.iij.ad.jp/2020/09/1065/

f:id:tanigawa:20210103223240p:plain
DDoS攻撃の検出件数(2020年7月)
出典: https://wizsafe.iij.ad.jp/2020/08/1028/

f:id:tanigawa:20200802072313p:plain
DDoS攻撃の検出件数(2020年6月)
出典: https://wizsafe.iij.ad.jp/2020/07/1015/

f:id:tanigawa:20200702073624p:plain
DDoS攻撃の検出件数(2020年5月)
出典: https://wizsafe.iij.ad.jp/2020/06/1004/

f:id:tanigawa:20200529204807p:plain
DDoS攻撃の検出件数(2020年4月)
出典: https://wizsafe.iij.ad.jp/2020/05/985/

f:id:tanigawa:20200506193352p:plain
DDoS攻撃の検出件数(2020年3月)
出典: https://wizsafe.iij.ad.jp/2020/04/954/

f:id:tanigawa:20200404192359p:plain
DDoS攻撃の検出件数(2020年2月)
出典: https://wizsafe.iij.ad.jp/2020/03/941/

f:id:tanigawa:20200302054406p:plain
Emotetに関する検体の検出傾向(2020年1月)
出典: https://wizsafe.iij.ad.jp/2020/02/917/

f:id:tanigawa:20191001041316p:plain
DDoS攻撃の検出件数(2019年8月)
出典: https://wizsafe.iij.ad.jp/2019/09/746/

f:id:tanigawa:20190303180859p:plain
DDoS攻撃の検出件数(2019年1月)
出典: https://wizsafe.iij.ad.jp/2019/02/572/


f:id:tanigawa:20191201080808p:plain
DDoS攻撃の検出件数(2019年10月)
f:id:tanigawa:20191201080821p:plain
1433/tcp宛の観測通信件数と送信元IPアドレス数の推移
出典: https://wizsafe.iij.ad.jp/2019/11/807/

関連情報

【関連まとめ記事】

全体まとめ

◆資料・報告書 (まとめ)
https://malware-log.hatenablog.com/entry/Report


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020