「規模や業種を問わず、様々な企業がDDoS攻撃のターゲットになっています」。こう話すのは、インターネットイニシアティブ(IIJ) セキュリティ本部 セキュリティオペレーション部 データ分析課 データアナリストの本部栄成氏だ。
IIJでは、自社のSOC(Security Operation Center)で観測したDDoS攻撃等に関する情報を毎月レポートにまとめて公表している。その執筆を担当する本部氏によると、直近の2024年7月は1カ月間に計337件、1日あたり平均10.87件のDDoS攻撃が検出された。これまでに観測した攻撃では、企業の Webサービスや ECサイト、官公庁や地方自治体のホームページなど幅広く攻撃対象となっているという。
IIJは自社のSOCで観測したDDoS攻撃等の情報を毎月レポートとして公表している
DDoS攻撃は古くからあるサイバー攻撃の1つ。これまでに多様な攻撃手法が登場しているが、大きく2種類に分類される。大量のパケットを集中的に送り付けてネットワークの帯域幅をパンクさせる方法と、機器の CPU 使用率やメモリを大量に消費させる目的の通信を意図的に発生させて、インフラリソースを枯渇させる方法だ。
図表1 DDoS攻撃の2種類の攻撃パターン
「DDoS攻撃を強力に防御するには、バックボーン側とエッジ側の両方で対策を取ることが必要です」とIIJ セキュリティ本部 セキュリティビジネス開発部 企画開発2課 課長代行の中家航氏は強調する。
IIJはDDoS対策サービスとして、バックボーン側で防御する「IIJ DDoSプロテクションサービス」と、エッジ側で防御する「IIJ DDoSプロテクションサービス/エッジ」を提供している。単体での利用も可能だが、併せて導入することで、DDoS攻撃の規模や種類を問わず対応することができる。