大規模化、複雑化するDDoS攻撃 400Gbpsのトラフィックも

DDoS攻撃のトラフィックは最大で400Gbpsに達し、300Gbps、200Gbps、170Gbpsの攻撃も伝えられた。これと比較して、調査を始めた10年前の攻撃規模はわずか8Gbpsだった。

[鈴木聖子，ITmedia]

　米Arbor Networksは1月27日に発表した世界のインフラセキュリティに関する年次報告書で、2014年に報告されたDDoS（サービス妨害）攻撃の規模が最大で400Gbpsに達したと発表した。「DDoSは企業の事業継続や業績に影響を与えかねない非常に深刻な問題になっている」という。

　同調査は今年で10年目。今回は世界のサービスプロバイダーやモバイル事業者、大企業や政府機関など287社を対象に実施し、2013年11月〜2014年10月までの状況について尋ねた。

　それによると、この間に発生したDDoS攻撃のトラフィックは最大で400Gbpsに達し、300Gbps、200Gbps、170Gbpsの攻撃も伝えられた。さらに6社が100Gbpsを超す攻撃を報告している。これと比較して、調査を始めた10年前の攻撃規模はわずか8Gbpsだった。2014年10月までの1年の間にDDoS攻撃に見舞われたという回答はほぼ半数に上った。

DDoSのトラフィックの推移（Arborより）

　攻撃の複雑化も進んでいる。回答者の90％はアプリケーションレイヤ攻撃を経験したことがあると答え、複数の手口を組み合わせたマルチベクトル攻撃も42％が経験していた。10年前の調査で最も一般的な攻撃ベクトルは、単純な「ブルートフォース攻撃」だった。

　一方、人的要素が防御態勢に影響を及ぼしている現状は10年前から変わらず、今回の調査でも54％が、スキルを持った人材の採用やつなぎ止めが難しいと答えた。

　調査結果についてArborは、「攻撃の規模、複雑さ、頻度は高まり続け、インフラやデータセンターが攻撃の第1の標的になっている」と指摘している。