近年、新たなネットワークインフラストラクチャ、超高速パフォーマンス、エッジコンピューティング、細分化されたネットワークエコシステムによって、通信事業者をはじめとするサービスプロバイダーに対するDDoS攻撃の脅威は、さらに拡大しつつある。

現在、サービスプロバイダーは

・ボリューム型DDoS攻撃
・エッジコンピューティング、低遅延、IoTの普及
・ファントムフラッド攻撃と検知されない攻撃

という、3つのDDoS攻撃に直面している。

ボリューム型DDoS攻撃

インターネットにおけるパフォーマンスの向上、帯域幅の拡大、高度なITインフラストラクチャといった進化は、ユーザー体験の向上につながる一方で、ボリューム型DDoS攻撃の強度および規模の増大にもつながる。

2021～2022年のボリューム攻撃の規模と期間：出典 Radware『2021–2022年 グローバル脅威分析レポート』

ボリューム型DDoS攻撃は、数十ギガビットからテラビットにまで及ぶ高帯域幅の攻撃であり、その規模、タイミング、期間、頻度は多岐にわたる。

近年、企業がクラウドサービスプロバイダーへの依存度を高めているのに合わせて、攻撃者はクラウド規模攻撃を行うようになっており、Microsoft Azureでは3.47Tbps規模の攻撃と、2.5Tbps超の攻撃2回の、計3件のテラビット規模の攻撃が報告されている。

エッジコンピューティング、低遅延、IoTの普及

人工知能（AI）、仮想現実（VR）、インダストリー4.0アプリケーション、医療サービス、自律型モビリティといった先進サービスは、超低遅延、高パフォーマンス、高セル密度といった5Gネットワークの機能によって実現される。

これらの新たなネットワーク機能は、革新的なサービス展開を可能にする一方で、データを侵害し、ネットワークを混乱させ、アプリケーションを利用できないようにする壊滅的なDDoS攻撃を引き起こしてしまう可能性がある。

出典：GSM Associationの『The Mobile Economy 2022』

IoTの普及など、情報端末が増加し低遅延でインターネット接続することによって、サービスプロバイダーはDDoS攻撃をこれまで以上に迅速に検知して、防御することが求められている。

ファントムフラッド攻撃と検知されない攻撃

サービスプロバイダーは、大規模な高帯域幅ネットワークを保護する場合、高トラフィックのしきい値によって異常な挙動（振る舞い）を検知する。大規模なDDoS攻撃が行われた場合、このしきい値をトリガーに防御プロセスが開始される。

しかしながら、従来型のアルゴリズムや固定されたしきい値のみに基づき、大規模な攻撃を検知する技術では、しきい値によって検知されないファントムフラッド攻撃やマイクロフラッド攻撃は、一般的に検知できない。攻撃者は、非常に多くのマイクロフラッド攻撃を組み合わせたり、中規模または大規模な混合攻撃ベクトルにマイクロフラッド攻撃を加えたりして、攻撃の複雑さを高めている。

サービスプロバイダーは、静的なしきい値や手動での防御が不要な、振る舞い型検知かつ動的なセキュリティソリューションの両方を備えたセキュリティ対策が必要となる。