なお、レポートのとりまとめ以降に発覚した最新情報として「Memcachedアンプ」と呼ばれる攻撃手法によるDDoS攻撃で、1.7Tbpsという規模が観測されたことも紹介された。攻撃規模は前述の通り2016年に観測された800Gbpsが過去最大で、2017年には600Gbpsまで低下したのだが、2018年は測定史上最大値を一気に2倍にする攻撃が観測された格好であり、早くも来年度版のレポートの記述が気になるところだ。
2018年は早くも過去2年を上回る規模のDDoS攻撃が発生した
このMemcachedを利用した攻撃は、たまたま対策が遅れ気味だったところに攻撃のタイミング重なったことで大規模化したと予想される。今後対策が進めば、同等規模の攻撃はそう簡単には実行できないだろうとみられるものの、十分な対策が必要になることは間違いないだろう。
さらに同社では、「マルチベクター攻撃」に対する注意喚起も行っている。これは、「1つの断続的な攻撃の中で、ボリューム型攻撃、アプリケーションレイヤー攻撃、TCP枯渇型攻撃が混在した攻撃」(同社)と説明されるもので、複数の攻撃手法を組み合わせることにより、防御をさらに難しくさせるものだ。マルチベクター攻撃の増加も、サービスプロバイダーによるネットワーク防御に加え、企業ユーザーが独自に対策を行う必要が高まっていることの理由となっている。
DDoS攻撃に関しても、ランサムウェアと同様、「ビットコインを支払わなければDDoS攻撃を仕掛ける」といった脅迫によって直接的に経済利益を得ようとする傾向が高まっているという。こうした攻撃は簡単に模倣されることから、今後DDoS攻撃の対象とされてしまう企業や組織はさらに増えていくだろうと想定される。改めて、適切な防御態勢の構築が求められることになるだろう。
Memcachedの脆弱性を突く攻撃の仕組み
なお、WISRの英語版概要は米国サイトで公開されている。