「規模や業種を問わず、様々な企業がDDoS攻撃のターゲットになっています」。こう話すのは、インターネットイニシアティブ(IIJ) セキュリティ本部 セキュリティオペレーション部 データ分析課 データアナリストの本部栄成氏だ。
IIJでは、自社のSOC(Security Operation Center)で観測したDDoS攻撃等に関する情報を毎月レポートにまとめて公表している。その執筆を担当する本部氏によると、直近の2024年7月は1カ月間に計337件、1日あたり平均10.87件のDDoS攻撃が検出された。これまでに観測した攻撃では、企業の Webサービスや ECサイト、官公庁や地方自治体のホームページなど幅広く攻撃対象となっているという。
DDoS攻撃は古くからあるサイバー攻撃の1つ。これまでに多様な攻撃手法が登場しているが、大きく2種類に分類される。大量のパケットを集中的に送り付けてネットワークの帯域幅をパンクさせる方法と、機器の CPU 使用率やメモリを大量に消費させる目的の通信を意図的に発生させて、インフラリソースを枯渇させる方法だ。