DDoS attacks against Russian firms have almost tripled in 2021
2021/10/20 BleepingComputer — あるレポートが分析したデータによると、ロシア企業に対する分散型サービス拒否 (DDoS) 攻撃が、昨年同期に比べて 2.5倍に増加したとのことだ。DDoS 攻撃とは、攻撃者がサービスやネットワークの帯域幅に、処理しきれないほどのリクエストを殺到させ、サービスを停止させることである。
脅威アクターたちが、DDoS 攻撃用の巨大なボットネットの群れを配備し、さまざまな業界や分野のターゲットに対して、壊滅的な攻撃を仕掛けるケースが増えている。DDoS 攻撃の目的は、身代金要求による脅迫や、侵入したシステムからデータを盗み出そうとする際に、IT チームの注意をそらすための囮として使われるのが一般的である。また、このような攻撃を行う理由としては、組織のビジネスを混乱させ、サービスの質を低下させ、顧客を競合他社のプラットフォームに誘導することも挙げられる。
ロシア人への攻撃
ロシア最大の通信事業者である Rostelecom のレポートには、2021年9月は、ロシアにおける DDoS 攻撃が過去最悪の時期であったと記録されている。この期間において、脅威アクターたちは、このレポートに記された 2021年の全 DDoS 攻撃の 90% を集中させている。この期間には、DDoS 攻撃で悩まされている VoIP サービス・プロバイダや、大規模な DDoS ボットネット Mēris の出現、Yandex に対する史上最大の DDoS 攻撃などのトピックが報道されている。
COVID-19 によるロックダウンや在宅命令などにより、2020年に注目されていたゲーム業界から離れ、オンライン・トレード/金融/公共機関などをターゲットにしているのが、最近の傾向となる。2020年と比較すると、攻撃の威力は 26% 増し、持続時間は 3日から 4.5日へと伸び、数十万台のデバイスによる大規模なボットネットが用いられているようだ。DDoS 攻撃の種類としては、SYN flooding/UDP flooding/Fragmented Packet Attacks (FRAG) などが挙げられる。
今年は、すべての緩和策を突破するような技術開発はなかったが、DDoS 攻撃者は規模を拡大することで補っているようだ。Rostelecom の説明によると、分析された2021年の DDoS 群の中で最も多用されたデバイスは、MikroTik のネットワーク機器だそうだ。Rostelecom は調査の過程で、これらのデバイスのうちの 45,000台を特定して、解放することに成功したが、DDoS ボットネットの運用者の支配下にあるデバイスは、まだ多く残っているようだ。
Rostelecom は、DDoS 攻撃のリスクと影響を軽減するために、Web アプリケーションを他のリソースから切り離し、別のデータセンターや別のサイトに配置することを提案している。さらに、既存の DDoS 対策に加えて、Web Application Firewall (WAF) の追加を提案している。それにより、アプリケーションにおけるデータ窃取も防げると述べている。
DDoS 攻撃に関しては、「Cloudflare 対 Mirai:ピークで 1,720万 rps の DDoS 攻撃に耐えきった」、「Mēris ボットネット:Yandex DDoS 攻撃で 2180 万 RPS を記録」、「Microsoft Azure を標的にした UDP 反射型 DDoS:2.4 Tbps という規模を防ぐ」などが、最近のトピックとして挙げられます。カテゴリ DDoS もありますので、よろしければ ご利用ください。
IoT OT Security News 