A10ネットワークスは、DDoS攻撃が発生する前に対処できるよう、攻撃のエージェントとして使用される膨大な数のIPアドレスを識別した独自のDDoS脅威インテリジェンスデータを、お客様に提供しています。

DDoS脅威の状況を可視化したDDoS脅威インテリジェンスマップ

https://threats.a10networks.com/

今回、この脅威インテリジェンスデータから日本のネットワーク(日本所属のIPアドレス)のみを抜粋し、2020年9月第一週時点でのDDoS攻撃ツールの数を調査しました。

国内で観測された攻撃エージェントの数は、上位から、SSDP、Portmap、SNMP、DNS、DDoSボット端末の順になりました。この上位5つにおける割合をみると、トップのSSDPは日本では46%と、グローバルの28%と比較して約1.6倍の数字となり、日本はSSDPリフレクション攻撃に悪用されうる端末が多く存在している傾向が分かります。また、DNSは、グローバルの23%に対して、日本は8%と、比較的少ない傾向が見られました。DDoSボット端末の数は、日本/グローバル共にまだまだ少ないものの、IoTデバイスを狙った攻撃が観測されるようになってきており、今後IoTが普及していくにつれて、注意が必要になります。

DDoS攻撃エージェントの上位5種類を日本とグローバルで比較した表が下記となります。

主なDDoS攻撃ツール化した
端末/サーバーの数
※2020年9月第一週時点
日本 グローバル
SSDP 67,878(46%) 2,377,805(28%)
Portmap 37,602(26%) 1,745,609(21%)
SNMP 24,214(17%) 1,919,881(23%)
DNS 12,146(8%) 1,994,559(23%)
DDoS ボット端末 3,906(3%) 425,322 (5%)

※SSDP:SSDPリフレクション攻撃に悪用されうる端末 / Portmap:Portmapperリフレクション攻撃に悪用されうる端末 / SNMP:SNMPリフレクション攻撃に悪用されうる端末 / DNS:オープンリゾルバに悪用されうる端末

また、検出されたIPアドレスのそのほとんどが、昨年と同様、国内の通信サービス事業者であり、これらの事業者は、自ネットワーク内にある端末やサーバーがDDoS攻撃へ加担しないよう、引き続き対応を進めていく必要があります。

A10はこれからも、機器単体で最大500Gpsの防御性能と機械学習による自動防御を備えたDDoS対策ソリューションに加え、実用的なDDoS脅威インテリジェンスを提供することにより、5G時代に向けますます苛烈さが増すであろうDDoS攻撃への対策を支援してまいります。