インターネットはこれまでになく厳しい攻撃に晒されている。コンテンツ配信ネットワークを提供するAkamaiが公開した「Q1 2016 State of the Internet - Security Report」によれば、分散型サービス妨害(DDoS)攻撃は、前年同期比で125%増加したという。
このレポートには、他にも多くの数字が並んでいる。平均攻撃継続時間は、35%短くなった。2015年の第1四半期には、攻撃の継続時間は平均25時間だったが、今では16時間強になっている。
ただし、100Gbpsを超える極めて大規模なDDoS攻撃はこれまでになく増えており、2015年第1四半期には8件だったが、2016年の同期には19件まで増加した。つまり137.5%増加したことになる。
この数字は、見かけよりもはるかに悪い。100Gbpsを超える攻撃は、2016年の1月から3月という短期間に19件も見られたが、2015年第4四半期にはわずか5件しかなかった。
2016年第1四半期にAkamaiが観測したDDoS攻撃の総件数は、4523件だった。その直前の四半期が3693件だったことを考えると、かなり大幅に増加している。件数が増えた主な原因は、サイバー犯罪者が、より多くの標的を狙うよりも、特定の顧客を繰り返し攻撃する傾向が強まっていることだ。
2015年第1四半期には、顧客1社が受ける平均攻撃回数は15回だったが、2016年第1四半期には29回まで増加している。
以前は、サイトやネットワークが守られていることを知ると、攻撃者はほかの標的に移った。しかし現在では、防御が破れることを期待して、同じ標的を繰り返し攻撃する傾向が強まっている。この傾向は、特にわずかな遅延の増加でもゲームプレイヤーに大きな悪影響が及ぶオンラインゲームサイトで強い。また、DDoS攻撃プラットフォームが安価で使いやすくなっていることも、繰り返し攻撃が増えている理由の1つだ。
実際、DDoS攻撃を行うのに、ハッキングやネットワークのスキルは不要になっている。DDoS攻撃代行サイトを利用して、ビットコインで料金を支払えば、使いやすいインターフェース(攻撃のメニューが用意されている)を通じて、誰でも同時に複数の攻撃を実行することができる。
では、事態はどのくらい悪化しているのだろうか。2016年第1四半期に最も頻繁に攻撃を受けたAkamaiの顧客は、DDoS攻撃を283回受けている。1日平均3回強の攻撃を受けたことになる。
最近あった最大のDDoS攻撃のトラフィック量は289Gbpsだった。これは、2015年第4四半期の309Gbpsと比較すると、20Gbps小さい数字だ。
2014年にフランスのウェブサイトに対して行われた過去最大のDDoS攻撃が400Gbps弱であったことを考えると、最大の攻撃の規模は小さくなっている。これは、攻撃の実行は簡単になっているものの、ISPによるネットワークサービスの防御が改善されており、大規模な攻撃に使用される攻撃方法の効果が小さくなっているためだ。
それでも、第1四半期に実行された攻撃のうち6件では、攻撃の規模が3000万パケット毎秒を超えた。そのうち2件では、5000万パケット毎秒を超えている。一部のルータやネットワークは、パケットサイズが大きくなるよりも、1秒あたりのパケット数が増える方が大きな影響を受ける。これは、サイズの小さいパケットでも一定のメモリを消費し、ルータのリソースを枯渇させるためだ。
最も頻繁に攻撃されているのは、オンラインゲームだ。DDoS攻撃の55%は、ゲームサイトを標的としている。オンラインゲームは、2014年から最も多くの攻撃を受ける業種になっている。
攻撃方法の観点から見ると、4つの攻撃方法(UDPフラグメント、NTP、DNSアンプ、CHARGEN)が全体の70%近くを占めている。この傾向は以前から変わっていない。これらの攻撃方法は、TCP/IPを基盤としたインターネットに内在する弱点を利用したものだ。
また最近では、DDoS攻撃で複数の攻撃方法が同時に用いられることが多くなってきている。現在では、複数の手段による攻撃(マルチベクトル型攻撃)が、全DDoS攻撃の59%を占めるまでになった。複数の手段を用いた攻撃が増加していることは、攻撃者や攻撃用ツールが洗練されつつあることを示している。このことは、攻撃方法に応じて異なる防御手段を用意する必要があるセキュリティやネットワークのプロフェッショナルを悩ませている。
