A10ネットワークスは5月20日、日本も含むグローバルを対象とした「2022年度版のDDoS脅威レポート」を公開したことを発表した。2021年の下半期における、DDoS(Distributed Denial of Service:分散型サービス拒否)攻撃の発生源やDDoS攻撃に悪用される恐れのあるDDoS武器やボットネットの増加、DDoS武器や攻撃の伝播におけるマルウェアの役割、DDoS攻撃から組織を守るための対策方法など、DDoS攻撃に関する最新の動向について明らかにした。
同社が2021年の下半期に観測したDDoS武器は、前年度比で23%増加となる1540万台となった。また、UDP(インターネットプロトコル)ベースのアンプ攻撃に悪用されうる武器のうち、SSDPが約300万と最も数が多く、Portmap、SNMP、DNSリゾルバ、TFTPが続いた。SSDPベースのDDoS攻撃は、30倍以上のボリュームのトラフィックを生成でき、破壊力のあるDDoS攻撃の一つだという。
-
グローバルのDDoS武器は前年度比で23%増加の1540万台に 出典:A10ネットワークス
また、今回の調査結果では、無名だったDDoS武器が前年比100%の伸びを示したことが分かった。
例えば、ウクライナとロシアの紛争で観測されたARD(Apple Remote Desktop)が挙げられ、他にはNTP(Network Time Protocol)のように一般的に使用されているプロトコルや、大規模なDDoS攻撃(2020年のAWSに対する2.3Tbpsの攻撃など)で主要な役割を果たしたCLDAP(Connectionless Lightweight Directory Access Protocol)なども観測された。破壊的なDDoS攻撃、特にアンプ攻撃は、あらゆるベクトルから攻撃が仕掛けられる危険性をはらんでいると同社は指摘している。
-
知名度の低いDDoS増幅武器の増加 出典:A10ネットワークス
米A10ネットワークスの社長 兼 CEOであるドゥルパド・トリベディ氏は「昨今のサイバー攻撃によるインシデントによって、世界中の国家や企業が壊滅的な被害を受けている。組織がサイバー攻撃を適切に予測および緩和し、自組織のネットワークが不注意に武器化されないようにするゼロトラストという考え方が重要だ」とコメントしている。
