2017年のDDoS攻撃に関する統計

2017年のDDoS攻撃(9月30日現在)

DNSサービスを提供する米Dyn社へのDDoS攻撃から1年が経過しようとしていますが、DDoS Land (Local Area Network Denial) 攻撃においては比較的に小康状態を保っているように見えます。今年、人気の高いオンラインサービスやアプリケーションの多くに影響を及ぼす、複数の大陸にまたがるような大規模なインターネットの停止は、結局のところ見られませんでした。それは良いニュースですが、マイナス材料もあります。大きな被害にならなかった理由が、攻撃側があまり努力をしなかったからではないということです。

DDoS攻撃はbooterやstressersの名称で知られる安価なサービスを使って誰でもできるようになりました。コーヒー1杯分のコストで攻撃を開始できます。また、不満を持つ誰もがインターネット接続して攻撃を開始できる何百ものツールが揃っています。これは脅威の情勢を一変するもので、いかなる企業も自身が攻撃対象になる可能性があるということを考えておく必要があります。かつてDDoSの標的となる可能性が高かったのは金融やゲーム、eコマースといった分野でしたが、今日では業種や規模を問わずいかなる企業もターゲットになり得ます。

攻撃がより頻繁に、大規模に、複雑になるにつれて、DDoS攻撃への保護が企業にとってますます重要になります。

終わりのない大規模DDoS攻撃

DDoS攻撃とそのツールが急成長している分野で攻撃の頻度が高まっている一方で、リフレクター攻撃やアンプ(増幅型)攻撃の手法の使用やIoTボットネットの出現によって、DDoS攻撃の規模が著しく大きくなっています。

リフレクター攻撃やアンプ攻撃の手法によって、攻撃者によるトラフィックが増大しています。例えば、犠牲となるIPアドレスになりすますために、しばしばDNSリゾルバーが使われます。リゾルバーをオープンするためにDNSクエリーを送ることによって、被害を受けるサーバーに送信されるレスポンスは元のクエリーの50倍もの大きさになります。

組み込み型のIoTデバイスは非常に脆弱です。大抵は常時オンの状態で、高速ネットワークに接続されていますので、不正アクセスされたデバイスに大量のDDoS攻撃を許してしまいます。こうした状況を背景にして、攻撃サイズの大きさがDDoSの議論の中心になっているのです。

攻撃サイズ:トップ5 (Gbps)

DDoS攻撃の標的国:トップ6

脅威レベル解析システムのATLAS (Active Threat Level Analysis System) では、2017年の1年間でDDoS攻撃の標的となった国のトップ6を明らかにしました。

アーバーネットワークスのATLAS®について

ATLAS®は、匿名のトラフィックデータをアーバーネットワークスと共有することに同意した約400社のサービスプロバイダーとの共同プロジェクトです。インターネットのトラフィック、動向、脅威に関する包括的な見解を提示します。アーバーネットワークスは、この独自のシステムによって得られる膨大なデータの解析により、インターネットインフラやネットワークの可用性に脅威を与えるボットネット、DDoS攻撃、マルウェアに関する知見を提供します。

IoTボットネットに関する特別な解説を含め、DDoS脅威の現況についての詳細は、「ワールドワイド・インフラストラクチャー・セキュリティー・レポート(第12版)」をご参照ください。(※ ワールドワイド・インフラストラクチャー・セキュリティー・レポート(第12版)は、トップページよりダウンロードいただけます。)