ソース:https://cybersecuritynews.com/ddos-attack-growing-bigger/
Cloudflareの研究者による暴露で明らかになったように、分散型サービス拒否(DDoS)攻撃は驚くべき速度で増加しており、最近のデータでは、これらの攻撃が世界中のオンライン・サービスとインフラストラクチャにますます深刻な脅威をもたらしていることを示しています。
大手サイバーセキュリティ企業であるCloudflareは、2024年の初めから1,450万件を超えるDDoS攻撃を軽減したと報告しており、平均すると1時間あたり2,200件という驚異的な攻撃数となっています。
過去10年間のDDoS攻撃指標の分析により、懸念すべき傾向が明らかになりました。
攻撃規模の増加は直線的ではなく指数関数的であり、近年その曲線は急峻になっています。
この指数関数的な増加は、Cloudflareの研究者によって複数の指標で観察されています。-
- ビット/秒(bps):2013年の309Gbpsから2024年には驚異の5.6Tbpsに急上昇し、20倍の増加を記録しました。
- パケット/秒(pps):2015年の230Mppsから2024年には2,100Mppsに急増し、10倍の増加を記録しました。
- リクエスト/秒(rps):最も劇的な成長を記録し、2020年の6Mrpsから2024年9月には前例のない201Mrpsに急上昇し、2014年以来70倍の増加を記録しました。
進化する攻撃戦略
攻撃規模の急激な増加は、いくつかの要因に起因しています。
- 攻撃元の移行:攻撃者は、クラウドホスト型仮想マシンの優れた計算能力を活用し、IoTベースのボットネットからより強力なVMベースのボットネットに移行しています。
- クラウド・リソースの悪用:サイバー犯罪者は、盗んだ支払い情報を使用してクラウド・インフラストラクチャへの匿名アクセスをますます利用し、大規模な攻撃を開始できる小規模で効率的なボットネットを展開しています。
- 高度な攻撃手法:HTTP/2 Rapid Reset攻撃などの新しい攻撃手法の出現により、攻撃者は前例のない量のリクエストを生成できるようになり、多くの防御システムを不意に攻撃しています。
DDoS攻撃能力の急激な増加は、組織やサイバーセキュリティの専門家にとって大きな課題をもたらします。
- 脆弱性の増大:攻撃の規模と巧妙さが増すにつれ、以前は適切だった防御メカニズムが時代遅れになり、より多くのシステムが脆弱になる可能性があります。
- 経済的影響:サービスの中断やダウンタイムの可能性が高まり、標的となった組織に多大な経済的損失をもたらす可能性があります。
- 高度な保護の必要性:従来のDDoS緩和戦略ではもはや十分ではないため、より堅牢で自動化されたスケーラブルな防御ソリューションが必要になります。
DDoS攻撃は進化を続け、規模も拡大しているため、組織は警戒を怠らず、最先端の保護対策に投資することが重要です。
近年の急激な増加傾向は、脅威の状況がますます厳しくなる一方であり、デジタル資産を保護し、オンライン・サービスの可用性を維持するために、サイバーセキュリティ戦略の継続的な適応と革新が必要であることを示しています。
コメント