アーバーネットワークスは1月にセキュリティの調査レポートを発表した。過去5年間で、DDoS攻撃規模は12.33倍に拡大し、年平均成長率は68%となった。規模だけでなく、頻度、複雑さも増大しており、IoTデバイスに特有のセキュリティ上の脆弱性を悪用するボットネットの出現と、ボットネット「Mirai」のソースコード公開により、攻撃者側のスキルが高まったと指摘している。
また、今回報告された最大規模の攻撃は800Gbpsで、前年比で60%拡大した。
攻撃規模が大幅に拡大した背景には、IoTボットネットの出現だけでなく、すべての反射、増幅プロトコルでの攻撃行為が増加している。攻撃者は反射、増幅を利用して、元のソースを隠しながら攻撃トラフィックを何百倍にも増殖しているという。
最も利用される反射プロトコルはDNSで、SSDP、Chargen、SNMPも頻繁に利用されていることが分かった。中でもChargenの利用が急増している。
ユーザー別の被害では、サービスプロバイダーの53%で毎月21件以上の攻撃があり、前年比で44%の増加となった。また、企業・政府・教育機関の回答者の45%が、毎月10件以上の攻撃を体験したと答えており、前年比で17%の増加となった。さらにデータセンター事業者で毎月50件以上の攻撃があると回答したのは2016年はわずか8%だったが、今回は21%となった。
また攻撃の複雑性について、同レポートでは、被害者のインフラのさまざまな面を標的とするマルチベクトル型攻撃の増加も指摘している。サービスプロバイダーの67%、企業・政府・教育機関の40%が、マルチベクトル型攻撃を受けたと答えている。特に、サービスプロバイダーへの攻撃は増加しており、マルチベクトル型攻撃を受けたとするサービスプロバイダーの割合は、2015年は56%、2014年は42%だった。
DDoS攻撃による被害額については、データセンターとクラウドプロバイダーの回答者の4分の1近くが10万ドル以上、5%が100万ドル以上と答えている。また、61%がデータセンター帯域を完全に飽和状態にさせる攻撃を受けたと答えている。
また、企業・政府・教育機関の回答者の41%が、組織のインターネット総容量を超えるDDoS攻撃を受けたと回答しており、約60%がダウンタイムのコストを毎分500ドル以上と試算している。
同調査は、2015年11月から2016年10月までのデータを対象としている。回答者の3分の2はセキュリティ、ネットワーク、運用の専門家で、世界のTier1、Tier2/Tier3サービスプロバイダー、ホスティング事業者、モバイル事業者、エンタープライズとその他のネットワーク事業者で構成されている。
