米Akamai Technologiesは、傘下にあるProlexic Technologiesによる2014年第2四半期の「グローバルDDoS攻撃レポート」を発表した。Prolexicは2011年から四半期ごとにグローバルDDoS攻撃レポートを提供しており、今回は2014年4月~6月についてのレポートとなる。
今四半期では、以下のような傾向がみられた。
- 悪意ある攻撃者が強力なボットネットの構築、配備、および隠蔽に戦術を転換
- 2013年第2四半期との比較では、2014年第2四半期の平均ピーク時帯域幅は241%増大
- Brobotボットネットが戦略的に重視され復権する様相
Akamai のシニアバイスプレジデント兼セキュリティ部門ゼネラルマネジャーであるStuart Schollyは、次のように述べている。
「DDoS攻撃は引き続き大量に発生しており、高い平均およびピーク帯域幅を示しています。ネットワーク帯域幅を制圧することによって、データセンター全体を無力化できる。これらの強力な攻撃の背景には、強力なボットネットの構築、配備、隠蔽への戦術変更がある。サーバ側ボットネットはウェブの脆弱性を利用しており、リフレクション/増幅戦術によって攻撃者はより少ない労力でより大きな影響を与えられるようになっている」
サーバベースのボットネットの使用が増大している中で、同時にサーバへの感染に基づく「itsoknoproblembro(Brobot)」ボットネットも見つかっており、戦略的に重視されて復権する様相を見せている。第2四半期における攻撃では、かつて2011年~2013年の金融機関に対する「Operation Ababil」攻撃で使用されたこのボットネットがなお存在することが示された。一掃されたと考えられていたが、ひそかに維持されていた模様。
サーバ側ボットネットを利用した攻撃は、最も高度かつ慎重に組織化されたDDoSキャンペーンでのみ見つかっている。それらの大量インフラ攻撃は、DDoS対策技術による検出を避けるために細工されたシグニチャを備えていると考えられるという。これらの攻撃は強力で、脆弱性を持つクラウドベースソフトウェアが広範に普及しているため、今後も引き続き行われ、非正規のDDoS市場で金銭化される可能性がある。これらの攻撃は、企業、政府その他の組織にとって重大な危険となると考えられるとしている。
2014年第2四半期と、前年同期および前四半期とを比較した主な変動は以下の通り。
前年同期(2013年第2四半期との比較
- DDoS攻撃の総数は22%増加
- インフラ(第3、4層)への攻撃は46%増加
- 平均攻撃時間は、38時間から17時間へ、54%減少
- 平均ピーク帯域幅は241%増加
前四半期(2014年第1四半期)との比較
- DDoS攻撃の総数は0.2%減少
- 平均攻撃帯域幅は14%減少
- アプリケーション(第7層)への攻撃は15%減少
- 平均攻撃時間は、17.38時間から17.35時間へ、0.2%減少
- 平均ピーク帯域幅は36%減少
