DDoS攻撃は大規模化の一途、新たな手口の台頭も

2013年2月の時点でDDoSトラフィックの規模は最大でも4Gbpsだったのが、2014年2月には180Gbpsに達する「NTP増幅攻撃」が発生している。

[鈴木聖子，ITmedia]

　特定の標的を狙って大量のトラフィックを送り付けるサービス妨害（DDoS）攻撃が大規模化し、新たな手口が台頭している実態が、企業向けのWebサイトセキュリティ対策を手掛けるIncapsulaの2014年版の報告書で明らかになった。

　報告書によると、DDoS攻撃は2013年1月から2014年2月にかけて大規模化の一途をたどっている。2013年2月の時点でDDoSトラフィックの規模は最大でも4Gbpsだったのが、2013年7月になると60Gbps以上の攻撃が少なくとも週に1回の頻度で発生。2014年2月には180Gbpsに達する「NTP（Network Time Protocol）増幅攻撃」が発生した。

2013〜2014年の短期間にDDoS攻撃のピークトラフィックが激増している（Incapsulaより）

　こうしたネットワーク攻撃の手口としては、通常のSYNパケットと、250バイトを超す大容量のSYNパケットを組み合わせた「SYNフラッド（洪水）攻撃」が横行しているという。この手口では、通常のSYNパケットでCPUなどのサーバリソースを使い尽くさせ、大容量SYNパケットでネットワークを“洪水状態”に陥れる。

　一方で、NTPの脆弱性を悪用したNTP増幅攻撃も増加。2014年2月には、NTP増幅攻撃が大容量SYN攻撃を上回った。この現象についてIncapsulaは、「ネットワークDDoS攻撃の新たなトレンドを指し示しているのかもしれない」と解説している。

　DDoS攻撃に使われるボットネットの活動は、過去1年で240％増加した。Incapsulaのネットワークで検出されるDDoSボットは1週間当たり1200万に達しているという。