ダイレクトパス攻撃が急増=DDoS攻撃の半数を占める
DDos攻撃の中でも長年よく使われてきたのは増幅攻撃やリダイレクトを使った攻撃などの威力のあるものだ。米NetScout Systemsによると、現在はもはやそうした状況ではなく、攻撃者はダイレクトパス攻撃に訴えるようになっているという。
同社は今月上旬に年次調査報告「DDoS Threat Intelligence Report」(DDoS脅威インテリジェンスレポート)を発表。新たな傾向が多数明らかになり、脅威アクターが防御側と終わらないいたちごっこを続ける中で戦術を変えていることが分かった。総トラフィックの面から見ると、DDoS攻撃はピーク時には1日で436ペタビット(1ペタビット=100万ギガビット)という驚くべき量が検知されたという。
攻撃者の手口も多種多様だ。同レポートによると、2022年後半は絨毯爆撃型のDDoS攻撃が110%増加したという。絨毯爆撃型のDDoS攻撃とは、ISP(インターネットサービスプロバイダー)のネットワークにあるIPアドレス範囲全体を狙うものだ。
NetScoutで脅威インテリジェンス・リードを務めるRichard Hummel(リチャード・ハンメル)氏は、重要な傾向の1つとして攻撃者の手口が変化、改良されていることを挙げている。
「ダイレクトパス攻撃、アプリケーション層への攻撃、絨毯爆撃、DNS水責め攻撃といったDDoS攻撃が大幅に増加しています」。米SDxCentralの取材で氏が語った。「これは個別の現象ではなく、世界中で攻撃全般の高度化が見られます。件数も増え続けています」
ダイレクトパス攻撃が増えている理由
過去に発生したDDoS攻撃でも最大規模のものには増幅攻撃やリダイレクトを伴う攻撃が最もよく使われていた。例えば、NTPサービスの設定ミスを利用して攻撃を反射、増幅させるリフレクション攻撃は古くから行われている。
NetScoutによると、増幅/反射攻撃は18%以上減少した一方で、ダイレクトパス攻撃の件数がそれと同じくらい増えたという。ダイレクトパス攻撃では攻撃を増幅するのに設定ミスのあるサービスに頼ることはない。
「大量の反射/増幅攻撃を遮断するために、界隈では最新のベストプラクティスや送信元アドレス検証などの手法の実装に努めてきました。これがプラスの効果をもたらしたのです」と氏。「攻撃側はそうしたセキュリティ対策を回避しようとして他の攻撃手段に移行しています。送信元アドレスを偽装することがないダイレクトパス攻撃もその1つです」
ダイレクトパス攻撃が増加している一方で、相変わらず蔓延しているその他のDDoS攻撃も軽視することはできない。その1つが「Mirai」のようなボットネットだ。Miraiが最初に魔の手を伸ばしたのは2016年、IoTデバイスが侵害され攻撃に使われた時のことだった。登場から7年経った今でもMiraiは活発に使われている。
「Miraiは間違いなく現在でも大きな脅威です。DDoSボットネットの分野ではおそらく最大の脅威でしょう」とHummel氏は言う。「一方、Killnet等のグループ、Meris、Dvinisといったツールでは、侵害したルーターや公開プロキシを攻撃に利用しています。これによって攻撃者が利用できるリソースが拡大し、さまざまな種類の攻撃を仕掛けることが可能になっているのです」
5GとDDoS攻撃の遭遇
Netscoutが新たな傾向として報告したのは、通信キャリアのネットワーク、特に5Gネットワークに対する攻撃が増えていることだ。
NetScoutによると、無線通信事業者を狙ったDDoS攻撃は2020年から79%増加、主な理由は5Gにあるという。背景にある要因はいくつかある。
Hummel氏によると、2022年はDDoS攻撃が1,300万件近く発生、約80%はオンラインゲーム、オンラインゲーム関連のギャンブルにまつわる動機によるものだという。こうした攻撃は有線/無線ネットワーク上で昔から発生しており、主にブロードバンドアクセス加入者から別の加入者に対して行われてきたが、5Gネットワークが拡大し高速無線通信を提供するサービスプロバイダーが増えるにしたがって勢いが変化してきたという。これは当然の展開で、技術が進歩し5Gが以前よりも安定してきたことで、自宅利用でも好まれるようになってきたためだというのが氏の見解だ。
Hummel氏は今後もDDoS攻撃には終わりが見えない状況だ、と注意を呼び掛けている。
「アプリケーションやサービスを狙った攻撃は今後も増え続けると考えています」と語った。
Direct-path attacks skyrocket, now represent half of DDoS attacks
JOIN NEWSME ニュースレター購読
KCMEの革新的な技術情報を随時発信
5G・IoT・クラウド・セキュリティ・AIなどの注目領域のコンテンツをお届けします。
KCME注目の技術領域に関するテックブログを配信しています。
KCME注目の技術領域に関するテックブログを配信しています。
RELATED ARTICLE 関連記事
-
5G Dan Meyer2024.09.09
5G時代へ=中小の通信事業者は備えができているのか
最新の5G機器や、vRAN/オープンRANのようなア…
-
クラウド Dan Meyer2024.08.27
AWS、Azure、Google Cloudのマーケットプレイスが急成長へ
Amazon Web Services(AWS)、M…
-
データセンター Dan Meyer2024.08.22
世界のデータセンター事情=ハイパースケーラーに容量が集中していくのはなぜか
Amazon Web Services(AWS)、M…
-
ネットワーク Sean Michael Kerner2024.08.20
DNSパフォーマンスの調査が、プロバイダー間の大きな格差を明らかに
IBMとCatchpoint Systemsが実施し…
HOT TAG 注目タグ
RANKING 閲覧ランキング
-
セキュリティ Nancy Liu
デル、データ侵害を確認=ハッカーが4900万件の顧客データ販売を主張
-
IT Dan Meyer
BroadcomによるVMware製品の価格/ライセンスの変更がどうなったか
-
IT Dan Meyer
Dell、HPE、LenovoはBroadcomがVMwareの顧客の懸念を和らげるのに役立つか?
-
IT Dan Meyer
BroadcomがVMwareパートナープログラムの詳細を発表
-
ネットワーク Sean Michael Kerner
2024年における10のネットワーキング技術予測
-
セキュリティ Tobias Mann
米CitrixはMcAfee社、FireEye社と同じ運命を辿るのか=買収合併の後に
-
セキュリティ Nancy Liu
SASE市場が急成長=第1四半期、首位はZscaler
-
スイッチング技術 Tobias Mann
コパッケージドオプティクスの実用化は何年も先=専門家談
-
IT Dan Meyer
米キーサイトがVIAVIのスパイレント買収に「待った」=15億ドルを提示
-
ネットワーク Sean Michael Kerner
2023年 ITネットワークのトレンドTOP10 現時点