HTTP/S DDoS Attacks Soar 487% in Three Years
2023/04/04 InfoSecurity — Netscout によると、HTTP/HTTPS の Web サイトを標的としたアプリケーション層の DDoS (Distributed Denial of Service) 攻撃の量は、Killnet などにより、2019年から2022年にかけて 487% も急増したという。セキュリティ・ベンダーである Netscout の 2022 H2 レポート “DDoS Threat Intelligence Report” は、93カ国と世界のインターネット・トラフィックの 50%以上をカバーする、同社の ATLAS ネットワークが収集したデータを基に作成されたものだ。2019年以降に、Web サイトへの攻撃が最も急増したのは 2022年下半期で、親ロシア・ハクティビストの活動による影響が大きい。
米国の国家安全保障分野において、Killnet ハクティビストからの攻撃が 16,815% という大幅な増加を記録したと、Netscout は主張している。具体的に言うと、G7 サミットでのバイデン大統領の公式発言後の急増や、ウクライナへの支援をフランスと米国の大統領が再確認した後の急増も、そこには含まれるとしている。
また Netscout は、過去3年間でダイレクトパス攻撃が 18% 増加しているが、ほぼ同じ割合でおり反射/増幅の攻撃が減少していることも指摘している。
ダイレクトパス攻撃とは、その名の通り、個々の組織をダイレクトに攻撃するものだが、反射/増幅はターゲットの IP アドレスを偽装して、UDP/TCP サーバーに情報要求を送信するものだ。
したがって、ダイレクトパス攻撃では、悪質なボットが重要な推進力となっている。2022年に Netscout は、Mirai/Meris/Dvinis などのマルウェア・ファミリーのボット 1,350,000 件以上を追跡し、また、ユーザー企業は、ボットネットが関与する 350,000 件以上のセキュリティ・アラートを受け取っている。Netscout は、この種の攻撃手法に対しては、DDoS 緩和のためのハイブリッド・アプローチが必要であると主張している。
また、1日あたりの DDoS アラート・トラフィックのピークが、436 petabits/75 trillion packets 以上に達したことも、現代の DDoS の脅威の規模を示すものとなっている。
Netscout の Threat Intelligence Lead である Richard Hummel は、「DDoS 攻撃は世界中の組織を脅かし、重要なサービスを提供する能力を低下させている。毎秒あたり数テラビットの攻撃が今では当たり前であり、脅威アクターの武器は洗練され複雑さを増し続けており、DDoS 脅威のダイナミックな性質に迅速に適応できる戦略を、ユーザー企業は必要としている」と述べている。
無線通信事業者への DDoS 攻撃は、家庭への 5G 無線の増加により、2020年以降に 79% ほど増加しているとも指摘されている。
Netscout の 5Th Anniversary DDoS Threat Intelligence Report – Unveiling The New Threat Landscape ページには、さまざまな情報が掲載されており、とても参考になります。そして、“DDoS Threat Intelligence Report” をダウンロードすると、DDoS ヒストリーなどがビジュアルに表現されていて、この脅威の驚高まりが実感できるようになっています。
ちなみに、表題の「HTTP/S DDoS 攻撃が3年間で 487%急増」という状況を示すグラフは、上記となります。このようなデータが、たくさん提供されていますので、ぜひ、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.