カスペルスキーはこのほど、インターネット上のDDoS攻撃についての調査結果を発表した。2011年後期におけるDDoS攻撃は2011年前期より57%強まっているという。なお、同発表は2月にロシアで公開されたもの。
DDoS攻撃は、ボットネットと呼ばれるネットワークを利用して他人のPCを操り、攻撃対象となるサーバーなどに過剰な負荷をかけてWebサイトを機能停止に追い込むもの。ボットネットは、トロイの木馬などの悪意のあるプログラムによって不正に乗っ取った複数のPCから構成される。
同社の観測データによると、DDoS攻撃で最も多いのは、ボットネットを使用してWebサイトに大量のHTTPリクエストを送信したり、Webサイトからファイルをダウンロードする試みを多数行ったりする方法で、これらがDDoS攻撃全体の80%を占める。DDoS攻撃攻撃のターゲットになることが多いのはオンラインショップやオークションサイト、販売広告のための掲示板で、これらに対する攻撃が全体の約25%にあたる。また、政府関連のWebサイトに対する攻撃の割合も増加傾向にあり、2011年には2%に達したという。
同社はDDoS攻撃における方法の変化についても言及しており、最近の傾向として、大量のトラフィックを消費する従来型のDDoS攻撃ではなく、小・中規模のボットネットを複数用いて攻撃する方法が増えているという。大規模なボットネットを使わないこの攻撃方法は、従来よりも少ない労力で効果的にDDoS攻撃を行うことが可能になる。同社のシニアマルウェアアナリストであるユーリー・ナメスニコフ氏は「小・中規模のボットネットを用いるDDoS攻撃は今後さらに多くなるだろう」と述べている。
