eSecurity Planetは2017年11月27日(米国時間)、「Average Organization Faced 8 DDoS Attacks a Day in Q3 2017」において、2017年第3四半期において企業などは1月あたり平均で237回のDDoS攻撃を受けたと伝えた。これは1日あたり8回のDDoS攻撃を受けていることに相当する。
このデータは、ネットワークセキュリティ・ベンダーのCoreroの調査結果に基づくもの。2017年第2四半期と比較して35%増加しており、攻撃のしやすさもあって増加傾向にあるとしている。
また、 Kaspersky Labのレポート「Q3 2017 DDoS Intelligence Report」によると、2017年第2四半期と2017年第3四半期を比べた場合、DDoS攻撃の対象となった国や地域も増加しており、攻撃の半数が中国からのものだったという。また、検出されたコマンド&コントロールサーバの半数が韓国に設置されていたことにも言及している。
-
DDoS攻撃の攻撃元の国の内訳 資料: Kaspersky Lab
こうした攻撃に使われるLinuxベースのボットネットは51%から70%へ増加しており、攻撃の回数も増加している。増加傾向にある分野はゲームサービスや金融サービス。攻撃者はLinuxを搭載したIoTデバイスをボットネット対象としてますます利用するようになってきており、今後もこうしたデバイスが攻撃者によって乗っ取られボットネットとして利用されるものと見られる。
-
ボットネットを構成しているOSの内訳 資料: Kaspersky Lab
