DDoS攻撃対策ソリューションを提供するA10ネットワークスは、「2024年度版 DDoS武器レポート」を公開しました。

本レポートは、DDoS攻撃の攻撃元である「武器」に焦点を当て、A10のセキュリティリサーチチームが収集したデータを元に、常に変化しているDDoS武器の現状、供給源、種類、特性に関する分析結果を提供しています。

「2024年度版のDDoS脅威レポート」の全文は以下よりダウンロードください。
https://info.a10networks.com/CS-JP-2024-5-30-SP-HD-DEF--DDoSWeaponReport_LP-Registration-2.html

■2024年のDDoS武器総数は1,510万台

世界中で急速に普及しているIoT デバイスは、2027 年までに 290 億台を超えると見込まれており、DDoS 攻撃者にとってはつけ込む隙の多い標的になり得ます。武器にできるデバイスの数が増え続けていることから、脆弱性を解消しても利用可能なDDoS武器の総数はほぼ変わらず、ここ数年は1,500万台前後を推移しています。2024年のDDoS武器の総数は前回のレポートよりわずかに減少し、1,510万台になりました。

■DDoS攻撃の攻撃元はアジアがトップ

DDoS攻撃(Distributed Denial of Service attack)はその名のとおり、分散化された攻撃です。被害者のネットワークや防御を制圧するために、1つの攻撃に世界中のあらゆる場所から複数のDDoS攻撃用武器やベクトルが使用されることもあります。DDoS武器は世界中に分散していますが、特にインターネット接続人口が多い地域に集中しています。

地域別ではほとんどのDDoS武器がアジアでホストされており、その数は610万台にのぼります。アジア地域内では他の22か国を抑えて中国が159万台でトップになります。国別では、米国が最も多くのDDoS武器をホストしており、中国をわずかに上回る164万台でした。

DDoS武器の上位ホスト国

■ボット総数は16%増の約50万台

A10はDDoS 攻撃に繰り返し利用されているボットを追跡し、マルウェアに感染した兆候が見られるホストを調査しています。その結果、2024年に確認されたボットの総数は49万4728台となり、2022年のレポートより16%増加しました。

世界で最も多くのDDoS ボットネットエージェントをホストしているのは中国で、全体の33%を占めています。次に多い国はインドとなり、前回のレポートから引き続きこの2か国がDDoS ボットの上位ホスト国となっています。

DDoSボットの上位ホスト国/地域

■アンプリファイア総数は3%減の1,460万台

アンプ攻撃用の武器はDDoS武器全体の97%を占めています。2024年にA10のリサーチチームが確認した反射型アンプ攻撃に利用できるシステムは、前回のレポートから3%減少したものの、1,460万にのぼります。潜在的アンプリファイアの一部をアクティブにするだけで、大規模なアンプ攻撃を作り上げることが可能なことから、費用対効果の高い攻撃方法となっています。

アンプ攻撃用の武器には多くのカテゴリがあり、すべてのプロトコルとサービスが武器として悪用される可能性があります。プロトコル別のDDoSアンプ攻撃用武器においては、SSDP(Simple Service Discovery Protocol)が327万台と最も多く、危険かつ有力なDDoSアンプ攻撃用武器になる可能性があります。

一部の反射型アンプ攻撃では、驚くべき増幅率が確認されました。最も攻撃に用いられているSSDPプロトコルの増幅率は30 倍ですが、Memcachedの場合、追跡されたアンプリファイアの増幅率は51,200倍でした。

DDoSアンプ攻撃用武器のトップ6(プロトコル別)

■DDoS攻撃の標的は米国が最多

ほとんどのDDoS武器はアジアでホストされていますが、アジアよりも米国の方が頻繁に攻撃の標的にされています。DDoSに特化したアタックサーフェイス管理を実現する、A10のSaaS型サービス A10 Defend Threat Controlのサンプルによると、全攻撃の23%が米国を標的にしているのに対し、中国を標的にしているのは15%でした。人口あたりのDDoS攻撃件数においては、米国やヨーロッパを標的にした攻撃が、中国に対する攻撃の最大6倍にのぼります。

1人あたりのDDoS攻撃件数

また、全DDoS攻撃の81%は持続時間が5分未満です。DDoS攻撃では42種類の攻撃タイプのうちの1つ、または複数のタイプの組み合わせが使用されるため、セキュリティ担当者にとって対策が非常に困難な状況になっています。

A10 Defend Threat Controlから引用したある例では、グローバルクラウドプロバイダーが30日間に経験するDDoS攻撃が610件にのぼると示されています。組織は多様なタイプの攻撃と標的に対する防御を固める必要がありますが、そのためには、DDoS攻撃を検知して緩和するための自動検知メカニズム、実用的な脅威インテリジェンス、きめ細かいアプローチが必要になります。

■A10 Defendで完全なDDoS防御への第一歩を

完全なDDoS防御戦略には、潜在的攻撃者の特定と、DDoSに的を絞った早期検知システムが不可欠です。脅威を早期に検知し、リスクを正確に評価することで、攻撃の影響を最小限に抑えることができます。

A10が提供するA10 Defendは、高い拡張性、高いコストパフォーマンス、高い精度、インテリジェンスを備えた総合的なDDoS 防御ソリューションであり、ユーザーやサービス利用者のエクスペリエンスの最適化を支援します。特にA10 Defend Threat Controlは、世界中のDDoS武器と攻撃のスナップショットをリアルタイムで見ることが可能であり、多様なDDoS攻撃に対する防御の複雑さを可視化することができます。

ぜひA10 Defendを皆様のDDoS攻撃対策にご活用ください。
A10 Defendの詳細についてはWebページにてご覧いただけます。
https://www.a10networks.co.jp/products/a10-defend/

関連情報