拡大するDDoS攻撃、攻撃者が日本を狙うワケ：セキュリティ最初の一歩（1/2 ページ）

　大量のパケットを送りつけてネット接続をマヒさせるDDoS攻撃。古典的な手法ですが、2015年には500Gbpsを超える大規模攻撃も確認されました。アーバーネットワークスの年次セキュリティリポート「Worldwide Infrastructure Security Report（WISR）」を基に、同社セキュリティアーキテクトのマーク・アイゼンバルト氏に直近のDDoS攻撃の脅威について話を聞きました。なお、同リポートの日本語版は近日公開される予定です。

最大攻撃規模は11年前の60倍以上、ネット接続が飽和する

　「DDoS攻撃は古くからある手法の1つですが、攻撃者にとって効率の良い攻撃手法であることから、近年でも使われ続けています。直近では、攻撃規模が急激に大きくなっており、2015年に観測された最大の攻撃はピーク時のトラフィックが500Gbpsに達しました。年次リポートを開始した2004年の最大規模は8Gbpsでしたので、実に60倍以上です」

図1 年ごとに検知されたDDoS攻撃のピーク攻撃サイズ（出典：アーバーネットワークス）

　この他にも450Gbps、425Gbps、337Gbpsといった大規模攻撃が観測されており、確実に拡大傾向にあると分析しています。ちなみに、約4分の1の回答者が「100Gbpsを超える攻撃を受けた」と報告しています。

　ファイアウォールやIPSといったインフラを狙う攻撃は大幅に増加していて、同リポートの対象となった企業やデータセンターの半数以上でDDoS攻撃によってデバイス障害が発生しています。しかし、近年のDDoS攻撃で顕著なのは、インフラだけでなくアプリケーションレイヤーやサービスレイヤーも同時に狙うマルチベクトル攻撃が増加（攻撃を受けたという回答が2014年度の42％から56％に増加）していることだとも指摘します。アプリケーションレイヤーへの攻撃だけに限ってみると、回答者の93％が攻撃を受けたと報告していて、その対象はHTTPよりもDNSが一般的になっています。

　最近では、基幹システムをクラウドへ移行する企業も見られるようになりましたが、DDoS攻撃はクラウドサービスを提供するデータセンターも標的としています。データセンター事業者の51％が、DDoS攻撃によってインターネット接続が飽和状態になったと回答しています。

Copyright © ITmedia, Inc. All Rights Reserved.