Kaspersky Labは4月26日(現地時間)、「DDoS attacks in Q1 2018 - Securelist」において、2018年第1四半期におけるDDoS攻撃の動向を発表した。2018年第1四半期は2017年第4四半期と比較してDDoS攻撃が増加、攻撃数および攻撃期間の双方で増加を見せている。
こうしたDDoS攻撃増加の背景にはMiraiのクローンであるLinuxベースのDarkaiボットネットおよびAESSDoSに寄るところが大きいとしている。また、新たなファミリーであるXor攻撃の増加も観測されている。
2018年第1四半期はWindowsベースのボットネットも活気を取り戻しており、相関関係ではLinuxベースのボットネットよりもWindowsベースのボットネットのほうが割合を増やしている。また、古いボットネットであるYoyoも活動を活発化されており、以前よりも5倍ほどの活動を見せた。
-
国別ユニークDDoS攻撃分布 2017年第4四半期および2018年第1四半期 - 資料: Kaspersky Lab
-
Windowsベースボットネット攻撃およびLinuxベースボットネット攻撃相関関係 2018年第1四半期 - 資料: Kaspersky Lab
また、Memcachedを利用した増幅攻撃が使われたことも観測されているが、この攻撃に関しては、パッチの適用が進んでいることから、今後減少するだろうと指摘。ただし、攻撃者は今後、LDAPサービスなどMemcached以外のサービスを悪用した増幅攻撃を実施する可能性があるとしている。
