Innovation Leading Company

近年のDDoS攻撃傾向

「DDoS攻撃といえば、ボリューム攻撃」と多くの方がイメージしています。年々、ボリューム攻撃は大容量化している一方、攻撃の割合は、数Gbpsレベルのトラフィックの攻撃が多くを占めています。本ページでは、DDoS攻撃の近年の傾向について、ご紹介します。

年々大きくなる攻撃ボリューム。
2016年には、攻撃手法にも変化あり。

Arbor Networks社が毎年発行をしているセキュリティレポート「Worldwide Infrastructure Security Report」によると、2016年1月から12月の期間でATLASが観測した最も大きな攻撃は、579Gbpsでした。その年に観測をした最も大きな攻撃は毎年増加傾向にあります。

2017年のレポートでみられた大きな変化は、579Gbpsの攻撃が、従来大きな攻撃の手法となっていたDNSやNTPのアンプリフィケーション攻撃ではなく、Miraiボットからの攻撃でした。
Arbor Networks_大型化するDDoSボリューム攻撃

Miraiボットとは?

「Mirai」とは、IoTデバイスをコントロールするコードが含まれたプログラムです。監視カメラのようなIoTデバイスにTelnetでログインし、ボット化していきます。また、ボット化したIoTデバイスが接続されているネットワークを徘徊し、ネットワークに接続されている別のIoTデバイスを次々とボット化していきます。攻撃時も、従来のようにSource IPを偽ることをせず、さまざまな手法の攻撃をIoTデバイスから発します。

現在、50億近くのIoTデバイスがすでにボット化していると言われており、2021年には250億近くのIoTデバイスがボット化すると言われています。

Arbor Networks_Miraiボットとは?

攻撃頻度の増加

Arbor Networks_攻撃頻度の増加
DDoS攻撃の頻度は、高くなる一方です。
データセンター事業者へのアンケートの結果、1か月の間に51回以上の攻撃を観測したユーザーは、全体の22%を占めています。昨年の結果は、8%程度でした。

データセンターの60%程度が、専用機器による対策を行っています。昨年のデータでは71%が、ファイアーウォールでの対策を行っている状況でしたが今年のレポートでは40%程度となっております。攻撃の対策をする側も、専用機器による対策が、急ピッチで進んでいます。

小さな攻撃、短期間の攻撃

キャリア、ISP、データセンターの専用製品による対策が拡充してきている背景を受けて、攻撃者側も変化をしています。一つ目の変化は、小さなパケットを投げ、サーバーのリソースを枯渇させる状態枯渇攻撃や、アプリケーション層攻撃を攻撃の選択肢として利用するケースが増加しているという点です。

2016年1月~12月の期間で日本国内で観測された99%の攻撃が5Gbps以下でした。

これらの攻撃に対処をするためには、すべてのトラフィックを監視し、対処する必要があります。
Arbor Networks社の製品ではAPSシリーズによる対策が有効です。

Arbor Networks APSシリーズの詳細はこちら>>
Arbor Networks_小さな攻撃、短期間の攻撃
2つ目の変化は、攻撃が非常に短期間に行われるという点です。DDoS攻撃の対策手法の一つとしてクラウドサービスがあります。クラウドサービスは、一般的に、顧客ネットワークに向けられたDDoS攻撃をクラウドサービス側のネットワークに引き込んでミティゲーションを行います。お客様側で検知をしてから、ミティゲーション開始までは、20分~30分程度かかります。攻撃者は効率よく多数のサイトを攻撃するために攻撃時間を短くしています。

2016年1月~12月の期間で日本国内で観測された攻撃の87%は30分以内に終了しています。
Arbor Networks_小さな攻撃、短期間の攻撃

国際的なスポーツの祭典への準備は
いつから始めればいいか?

Arbor Networks_攻撃頻度の増加
過去の国際的なスポーツの祭典では大きな攻撃が観測されています。直近のイベントでは、会場の準備期間に設置される監視カメラをボット化するTelnetの通信が、開始3~4か月前に多数観測されています。また、開催される国への攻撃は、約1年半前から徐々に増え始めます。

対策は、大会の開催の1年半前には、訓練も含めて完了している必要があります。そのため、2~3年前には対策の検討を開始している必要があります。

セキュリティレポート ダウンロード

Arbor Networks社は、毎年「Worldwide Infrastructure Security Report」を発表しています。レポートの中では、その年のDDoS攻撃の傾向やユーザーの対策状況のアンケート結果などが紹介されています。

本サイトにて、最新レポートの要約版をダウンロード頂くことができます。

ダウンロードはこちら>
Arbor Networks_DDoSセキュリティレポート