クラウドフレアは、1月10日、2021年第4四半期のDDoS攻撃に関するレポートを公開した。サマリーは以下の通り。
ランサムDDoS攻撃
- 第4四半期、ランサムDDoS攻撃が前年比29%増、前四半期比175%増となった。12月だけで、調査回答者の3人に1人が、ランサムDDoS攻撃の標的にされた、または攻撃者から脅迫されたと報告している
アプリケーション層DDoS攻撃
- 2021年第4四半期に最も攻撃を受けたのは製造業で、前四半期比641%増を記録。アプリケーション層へのDDoS攻撃では、ビジネスサービス業界とゲーミング/ギャンブル業界が2番目および3番目に標的とされた業界になったという
- この年に入ってから4回連続で、中国のネットワークから発信された攻撃のトラフィックの割合が最も高くなりトップとなっている
- 2021年半ばに出現したMerisボットネットと呼ばれる新しいボットネットは、世界中の組織に攻撃を仕掛け続け、Cloudflareが自動的に軽減した1720万リクエスト/秒(RPS)の攻撃を含む、過去最大のHTTP攻撃を仕掛けたという
ネットワーク層DDoS攻撃
- 2021年第4四半期は、2021年において攻撃者にとって最も活動が活発な四半期だとしている。2021年12月だけで、2021年第1四半期と第2四半期を個別に観測した場合のすべての攻撃よりも多くなっているという
- 大半は攻撃規模の小さいものでしたが、2021年後半にはテラビット級の攻撃が新たな基準となっている。Cloudflareは、1Tbpsを超える数十の攻撃を自動的に軽減し、最大のものは2Tbps弱と、これまでで最大のピークを記録したという
- 2021年第1四半期、特に11月には、世界中のVoIPプロバイダーに対する執拗なランサムDDoSキャンペーンが記録されたとしている
- モルドバを発生源とする攻撃は、2021年第4四半期に前四半期比4倍に増加。ネットワーク層のDDoS活動の割合が最も高い国だという
- SYNフラッドとUDPフラッドが最も頻繁に発生する攻撃ベクトルであり、SNMP攻撃などの新たな脅威は前四半期比約5,800%増加している
【関連記事】
・Covid-19でゼロトラスト以前のセキュリティは時代遅れになった――クラウドフレア CTOが会見
・DDoS攻撃の46%がアジア太平洋地域を標的に――Imperva「2021年版DDoS攻撃レポート」
・BBSS、ダークネット観測リポートを公開 脅迫型DDoS攻撃への警戒も必要
