Arbor Networks によると、世界最大の分散型サービス拒否攻撃の速度は 500Gbps に達したという。
この攻撃は第三者によって報告されたもので、その規模以外はまだ分析されていない。
イギリスの10代のセス・ノーラン=マクドナーは、これまで300Gbpsという最大規模のDDoS攻撃を仕掛けたとみられる。彼はSpamHausをインターネットから排除した後、逮捕され、収監を免れた。
毎年恒例の Arbor 調査 (PDF) (ダウンロード前にデータを渡す場合はここをクリック) では、昨年 11 月までの 12 か月間に世界中のサービス プロバイダー、ホスト、モバイル サービス プロバイダーから 354 件の回答が収集されました。
「今年、回答者から報告された最大の攻撃は500Gbpsで、他の回答者は450Gbps、425Gbps、337Gbpsの攻撃を報告した」と報告書には記されている。
「これは、DDoS攻撃の最大規模の前年比での大幅な増加の傾向を継続していることを示しています。
「昨年、回答者の20%が50Gbpsを超える攻撃を報告したことを強調しました…今年は、回答者のほぼ4分の1がピーク時の攻撃規模が100Gbpsを超えていると報告しています。」
5 人の回答者は 200 Gbps を超える DDoS 攻撃を検出したと述べ、多数の回答者が 100 Gbps を超える攻撃を報告しました。
Arbor Networks は、クラウドベースのサービスに対する攻撃が増加しており、前年比で 3 分の 1 増加していると指摘しています。
ネットワークタイムプロトコルの脆弱性を悪用したリフレクション攻撃とアンプリフィケーション攻撃は依然として蔓延しています。サーバーにはこの攻撃に対するパッチが継続的に適用されており、攻撃者は小さなクエリに対して大きなレスポンスを取得し、それを標的に向けることができます。
「この報告書の調査結果は、セキュリティは人間の努力であり、双方に熟練した敵が存在するため、テクノロジーは真実の一部に過ぎないことを強調しています」とアーバーネットワークスのセキュリティ責任者ダレン・アンスティー氏は言う。
ネットワーク セキュリティ組織によると、DDoS 攻撃者は、過去数年にわたって流行していたハクティビズムや破壊行為よりも金銭的脅迫を動機としており、インフラストラクチャ、アプリケーション、サービスに対してより複雑なマルチベクトル同時攻撃を仕掛けているという。
ほぼすべての回答者が、アプリケーション層 DDoS 攻撃を発見しました。そのほとんどは、Web サーバーではなく DNS サービスを標的としていました。
これらの DNS 攻撃により、前年の 4 分の 1 と比較して 3 分の 1 のケースで顧客サービスが停止しました。
回答者の半数以上が、DDoS攻撃によってインターネット接続が飽和状態になり、企業のステートフルファイアウォールやインラインファイアウォールが機能不全に陥ったと回答しています。Arbor社によると、これらのデバイスはDDoS攻撃の最初の被害者となることが多く、インラインファイアウォールはネットワーク遅延を増加させる要因となっています。®
