Corero報告: DDoS攻撃件数が6ヶ月で倍増

IoTボットネットの増大とDDoS依頼受付サービスが原因

Corero Network Security(以下、CNS)の報告によると、分散型サービス拒否攻撃(DDoS)件数は、2017年第1四半期から第3四半期の間にほぼ倍増しました。同社によると、対ユーザー攻撃は月平均237件、平均で1日8件に達したそうです。

DDoS攻撃の目的は、インターネットに接続された破損したデバイスを乗っ取って、多方向から大量のトラフィックを送り付けてサービスを利用できないようにすることです。このような乗っ取られたデバイスのことをボットネットと言います。

サービス拒否は、処理できる以上の要求をサーバーに氾濫させるか、または無意味なデータを送信してターゲットの使用可能な帯域幅を使い切ることによって発生します。このような攻撃は、システム自体の停止を招くだけでなく、システム障害やデータ抽出を試みている最中にシステムが不安定になる原因ともなります。

聖書のような割合

世界中のCNSユーザーを調査対象とした今回の研究によると、依頼を受けてDDoS攻撃を実行するDDoS-for-hireサービスの増加とセキュリティ保護されていないパッチの不十分なIoTデバイスの急激に拡散したことにより、過去1年間、3ヶ月で約35%劇的に増加しています。

攻撃の性質も変化しています。SYN、UDP、DNSクエリー、GETフラッド等のマルチベクトル攻撃を使って、1回ずつや同時攻撃など、より高度なレベルの対策を求めています。

つまり、CNSによれば、今年の第2四半期から第3四半期の間に、マルチベクトル攻撃の割合は20%から15%に減少したのですが、サービス拒否攻撃の割合は39%から41%に増加したのです。

この調査で分かったことは、DDoS攻撃の規模と時間の長さはそれほどではなかったと言うことです。その年のQ2とQ3の両方で見られたDDoS攻撃の96%が5Gbps未満、Q3では71%が10秒未満の攻撃でした。Q1からQ3の間、21~30秒続く攻撃は半減しています。

この研究は、ITプロフェッショナルが最も警戒すべきことは、ランサム主導型DoS攻撃、システムを不安定にさせてデータ流出させるDDoS攻撃、および、セキュリティ対策が不十分なIoTボットネットの増大、であると最後にまとめました。

DDoS攻撃は今も被害を与えています。昨年、DDoS攻撃に起因する1時間の停電の影響を受けたアマゾンは約500万ドルの被害を受けました。DDoS攻撃はデバイス数を問わずネットワークに接続されていれば誰でも影響を受ける可能性があります。大学のIoT自動販売機から攻撃された大学キャンパスに始まり、暖房システムが止まってしまったフィンランドの町、ネオナチの運営サイトにサービスを提供したところDDoS攻撃の標的となってしまったウェブホスティング会社など、枚挙に暇はありません。

DDoS攻撃も絶え間なく変化しています。セキュリティ対策ブロガーやDNS企業に対する一連のMiraiボットネットからの攻撃を受けて、クラウドフレア社はこのことを実に厳しい方法で学びました。1週間以上続いた最大480GbpsまでのDDoS攻撃に苦しめられたのです。

– Data Center Dynamics
原文はこちら