屋内退避勧告の発令でレイヤー3/4 DDoS攻撃が増加を続ける
企業はサービスをオンラインに移行し、トラフィックの急増を乗り切り、在宅勤務体制を取り始めた社員をサポートするという「ニューノーマル」に対応するために奮闘しています。観測した攻撃データから、日常生活におけるインターネットの重要性が高まり、企業が奮闘するほど、攻撃者は悪意のある活動を増やす機会を得ていることがわかりました。
このレポートでは、この動向の背後にあるデータを明らかにし、講じるべき対策について提案します。
グローバルなデータは、攻撃頻度の増加と規模の縮小を示しています。
2020年4月から6月にかけて観測された攻撃データに基づき、Cloudflareは次の動向を特定しました。
Cloudflareのネットワーク上で観測された��レイヤー3/4 DDoS攻撃数は、今年の第1四半期と比べると倍増
2020年第2四半期に発生した攻撃の多くが小規模になっていたが、これは必ずしも良いニュースではない
最も多くDDoS攻撃が発生した国は、米国だった
2020年第2四半期、レイヤー3/4 DDoS攻撃数は世界中で倍増
レイヤー3/4(OSIモデルでは、ネットワーク層とトランスポート層)を標的としたDDoS攻撃は、2つのレイヤーで(レイヤー3のサーバーへのping送信、レイヤー4のTCP SYNパケット送信などの)機能を使って、標的となるサーバーを迷惑トラフィックで圧倒します。
レイヤー3/4 DDoS攻撃を分析したところ、4月、5月、6月に攻撃数が急激に増加したことがわかりました。5月と6月だけで、今年発生したレイヤー3/4攻撃の50%以上を占めました。
この期間は、最大規模の攻撃もいくつか観測されました。Cloudflareが評価した最大の攻撃カテゴリーは、100ギガビット/秒 (Gbps) を超える規模の攻撃でした。2020年第2四半期に発生した100Gbps以上の攻撃のうち、63%が5月に起きています。第1四半期に比べて、大規模な攻撃が大幅に急増しました。
2020年第2四半期に発生した攻撃の多くが小規模になっていたが、これは必ずしも良いニュースではない
DDoS攻撃のサイズの測定には、さまざまな方法があります。1つは送信するトラフィックの量で、ビットレート(具体的にはギガビット/秒)で測定されます。もう1つは配信するパケット数で、パケットレート(特に1秒あたりのパケット数)で測定されます。ビットレートが高い攻撃ではインターネットリンクが飽和状態になり、パケットレートの高い攻撃ではルーターやその他のインラインハードウェアデバイスが過負荷状態になります。
4~6月にあった攻撃は、半分以上が1 Gbps未満のトラフィック、約90%が10 Gbps未満でした。(この傾向は、92%が10 Gbps未満だった2020年第1四半期の攻撃と一致しています。)
同様に、全攻撃の約76%のパケットレートが100万 pps未満であり、比較的低いしきい値でした。
レイヤー3/4 DDoS攻撃数が最も多かったのは米国
レイヤー3/4 DDoS 攻撃の分布を国別に見ると、米国のデータセンターの攻撃数が最も多く(22.6%)、次いでドイツ(4.4%)、カナダ(2.8%)、イギリス(2.7%)の順になっています。
こうした動向に対する企業の対応方法
こうした動向に基づき、当社は次の結論を導き出しました。また、対応策の推奨事項も提供しています。
新型コロナウイルスのパンデミックが本格化した頃、攻撃者がレイヤー3/4へのDDoS攻撃を活発化させたようです。
このパンデミックがしばらくの間は続くと予測される中、企業は自社のレイヤー3/4インフラストラクチャが長期的にDDoS攻撃に対抗できるように準備を整える必要があります。
小規模の攻撃でも問題になり得ます。
ビットレートが10 Gbps未満の攻撃でも、適切な保護がされていないサイトをダウンさせることができ、パケットレートが低い攻撃も同様の結果につながる可能性があります。企業は、さまざまな規模の攻撃からの保護に投資をするべきです。
小規模の攻撃を皮切りに、大きな攻撃戦略が展開��される可能性があるからです。
企業のインターネットプロパティをサービス停止に陥れない見返りとして身代金を脅し取ろうとしたり、セキュリティチームの注意を別の攻撃から逸らそうとするといった戦略です。企業は自社のインフラストラクチャを監視して、サーバーをことごとくダウンさせる大規模な攻撃だけでなく、あらゆる規模の攻撃に目を光らせておかなければなりません。
攻撃は世界中の発信源から仕掛けられます。
企業は、一度に世界中の多くのポイントですべてのトラフィックを検査しスクラブできる機能に投資するべきです。
大規模なクラウドベースのネットワークこそ、こうした問題のすべてを解決できる唯一の手段なのです。DDoS攻撃対策をネットワークエッジの単一のコントロールプレーンに配置して、攻撃を可能な限り発信源の近くで阻止します。これにより、オリジンサーバーがオンプレミスかクラウド上にあるかに関係なく、安全性が確保されます。その規模のおかげで、攻撃トラフィックが大きなネットワークサーフェス全体に分散されるため、特定のデータセンターが矢面に立ってパフォーマンスが低下することはありません。
これらの調査結果は、1日あたり720億件以上のサイバー脅威をブロックすると同時に、100か国以上、200都市以上に及ぶCloudflareネットワークから得られたものです。DDoS脅威の全体像を広く観測できるユニークな立場にあるCloudflareは、進化する広範囲の攻撃について豊富なデータを収集できます。Cloudflareネットワークはあらゆる攻撃から継続的に学習し、次の攻撃を阻むために自動的にインテリジェンスを共有します。そして、ネットワークとアプリケーションのパフォーマンスを低下させることなく、企業全体に堅牢なDDoSセキュリティを提供します。
この記事は、技術関連の意思決定者に影響を及ぼす最新のトレンドとトピックについてお伝えするシリーズの一環です。