DDoS攻撃はますます大規模に、そして巧妙になっている。アーバーネットワークスの調査結果からはそのような現実が明らかになった。なお、アーバーネットワークスは2015年にネットスカウト社が買収した。現在はブランドのみの展開となっている。
「2018年はアジア地域へのDDoS攻撃が非常に活発化した。最大規模、回数ともに非常に伸びている」とネットスカウトシステムズ シニアシステムズエンジニアの藤原哲士氏は現状を説明する。
 |
| ネットスカウトシステムズ シニアシステムズエンジニアの藤原哲士氏 |
2017年には600Gbpsを超える攻撃は1回しか観測されなかったのに対して、2018年は6回にものぼる。攻撃回数も16.9%増加した。「地政学的影響が非常に大きいと考えられる。米中貿易摩擦に加えて、中東や東南アジア地域の政治情勢が不透明なためだ」(藤原氏)。
 |
| 中国を筆頭に昨年はアジア地域への攻撃が拡大した |
攻撃手法としては「Memcached アンプ攻撃」が猛威を振るっている。MemcachedとはWebサービスを高速化させるためのソフトウェア。アンプ(増幅)攻撃とは別名リフレクター(反射)攻撃とも呼ばれている手法だ。「Memcachedのプロトコルを悪用すると、パケットサイズを数万倍に膨れさせてサーバーに送信することができる」と藤原氏は解説した。
Memcached アンプ攻撃は、2018年に北米で観測された1.7TbpsのDDoS攻撃にも使われた。その後は世界中の攻撃者に使いまわされ、現在も猛威を振るっている。
 |
| Memcachedアンプ攻撃は1.7Tbpsを記録した 観測史上最大のDDoS攻撃に使われた。 世界中の攻撃者がその有用性を認識し、広まってしまった |
また、今後増えると予測されるのがカーペットボンビング(絨毯爆撃)攻撃と呼ばれる手法だ。藤原氏は「従来のDDoS攻撃は、狙ったサーバーのみをピンポイントで潰していた。こうした攻撃は比較的検知がしやすい。ただ、最近は周辺のサーバーなどもまとめて攻撃し、ネットワーク全体を潰そうとする攻撃が増えている。DDoS攻撃は通常、ホスト単位で検知体制を敷く。各ホストに閾値を超える量のトラフィックがくると、各製品が検知する仕組みだ。カーペットボンビングの場合は個々のホストには、閾値を超えない程度のトラフィックしか送らないため検知が難しい。インターネットのリンクが輻輳してしまったが原因が分からない、という状態になるユーザーも多い」と説明した。
 |
| 絨毯爆撃型は気づけないユーザーも多いという |
