Akamai のネットワーク専門家によると、2015 年の終わりの数か月間に分散型サービス拒否攻撃の数が 149% 増加したという。
2015年第4四半期のインターネットの現状レポート(PDF)の最新の数字では、最終四半期中に約3,693件のDDoS攻撃が追跡され、インフラストラクチャ攻撃が169パーセント増加したことが判明しました。
Akamai は、各顧客が受けた DDoS 攻撃の平均回数が 2014 年の 17 回から 24 回に増加し、前年の追跡調査と比較すると 4 時間ごとに平均 14.95 時間短縮されたことを明らかにしました。
報告書によると、DNS、chargen、ntpなどの脆弱なサーバーを利用してパケットサイズを増大させるボットネットブーターサービスが増加している。これらのサービスは、脆弱なハッキングルーターを多数構築したLizard Squadなどのハッカー集団によって普及した。
「言い換えれば、攻撃あたりの平均ギガビット/秒は増加したが、平均パケット/秒数は減少した」と報告書は述べている。
「実際、第 4 四半期に 1 秒あたり 3,000 万パケットを超えた攻撃は 3 件だけで、この統計は数四半期にわたって着実に減少しています。
ブーターツールを提供するサイトは、管理者が自社サイトの負荷テストを行えるように作られていると言われています。しかし、多くのサイトはリフレクション攻撃を利用してトラフィックを生成する、DoS攻撃の代行ツールとして利用されています。
画像: アカマイ。
研究者らによると、攻撃は短時間で終了するため、DDoS攻撃の平均所要時間の短縮に貢献しているという。
追跡された攻撃のうち 5 つは 100Gbps を記録しましたが、これは 2014 年の最後の数か月間に記録された 8 つより減少しています。1 つの攻撃は 309Gbps を記録しました。
さらに、レポートでは、DNS ベースのトラフィックが 92% 増加し、チャージトラフィックが 52% 増加し、UDPフラッドが 20% 増加したことも判明しています。
ゲーム業界は、ライブストリーミング中のゲーマーの家を警察が急襲するSWAT攻撃を要請する傾向のある無秩序なユーザーベースが原因で、DDoS攻撃の最も一般的なターゲットとなっていた。
ソフトウェアおよびテクノロジー企業が2番目に多くの攻撃を受け、続いて金融サービス、インターネット、通信会社が続いた。
Akamai は、特定分野の DDoS 攻撃の後、攻撃者が攻撃を中止させるために金銭の脅迫を要求したかどうかについては言及しなかった。®
