今回、A10の日本の脅威インテリジェンスチームは、日本のネットワークに焦点をあて、6月末時点でのDDoS攻撃に利用される可能性のあるIoT機器やサーバーの数を、脅威インテリジェンスデータから調査した。
調査対象は、ボット端末および、DDoSアンプ攻撃で悪用されるDNS/NTP/SNMP/SSDPプロトコルを取り扱う脆弱性を抱えるサーバーで、日本に所属するIPアドレスのみを抽出した。
2019年6月末現在、世界、日本においてアクティブなDDoS攻撃エージェントの数は以下の表の通りで、国内でDDoS攻撃に悪用されるボット端末およびサーバーは約20万存在することが判明しています。
検出されたネットワーク(AS/ Autonomous System)内での最大検出数は、ボット端末が306件、脆弱性のあるDNSが19,664件、脆弱性のあるNTPが6,820件、脆弱性のあるSNMPは6,255件、脆弱性のあるSSDPが8,773件となった。
検出されたネットワークの多くが、国内の通信サービス事業者であり、これらの企業はDDoS攻撃へ加担しないよう運営するサーバーの設定を見直す必要がある。
A10はこれからも、機器単体で最大500Gbpsの防御性能と機械学習による自動防御を備えたDDoS対策ソリューションに加え、実用的なDDoS脅威インテリジェンスを提供することにより、5G時代に向けますます苛烈さが増すであろうDDoS攻撃への対策を支援していくとしている。
