A10ネットワークスは、「2024年度版 DDoS武器レポート」を公開した。これによるとDDoS攻撃の攻撃元はアジアがトップだと分かった。
同レポートは、分散型サービス妨害(DDoS)攻撃の攻撃元である「武器」に焦点を当て、A10のセキュリティリサーチチームが収集したデータを基に、常に変化しているDDoS武器の現状、供給源、種類、特性に関する分析結果をまとめている。
DDoS攻撃上位ホスト国
DDoSボット上位ホスト国/地域
地域別では、ほとんどのDDoS武器がアジアにホストされ、その数は610万台に上る。アジア内では、22カ国のうち中国が159万台でトップだった。なお、世界の国別では、米国が最も多くのDDoS武器をホストしており、中国をわずかに上回る164万台だったという。
世界中で急速に普及しているIoTデバイスが、2027年までに290億台を超えると見込まれており、DDoS攻撃者にとっては、つけ込むすきの多い標的になり得る。武器にできるデバイスの数が増え続けていることから、脆弱(ぜいじゃく)性を解消しても利用可能なDDoS武器の総数はほぼ変わらず、ここ数年は1500万台前後を推移しているという。2024年のDDoS武器の総数は、前回のレポートよりわずかに減少して1510万台だった。
A10が2024年に確認したボット総数は49万4728台となり、2022年のレポートより16%増加している。世界で最も多くのDDoSボットネットエージェントをホストしているのは中国で、全体の33%を占めていた。次に多い国はインドで、こ2カ国がDDoSボットの上位ホスト国となっている。
DDoSアンプ攻撃用の武器のトップ6(プロトコル別)
なお、「アンプ(増幅)攻撃」用の武器は、DDoS武器全体の97%を占めた。2024年にA10のリサーチチームが確認した「反射型アンプ攻撃」に利用できるシステムは、前回のレポートから3%減少したものの、1460万に上る。潜在的アンプリファイアの一部をアクティブにするだけで、大規模なアンプ攻撃を作り上げることが可能なため、費用対効果の高い攻撃方法となっているという。
アンプ攻撃用の武器には多くのカテゴリーがあり、全てのプロトコルとサービスが武器として悪用される可能性がある。プロトコル別のDDoSアンプ攻撃用武器では、「SSDP」(Simple Service Discovery Protocol)が327万台で最多だった。
同レポートによると、一部の反射型アンプ攻撃では、驚くべき増幅率が確認された。最も攻撃に用いられているSSDPプロトコルの増幅率は30倍だが、「Memcached」の場合では、追跡されたアンプリファイアの増幅率が5万1200倍だった。
また、A10のSaaS型サービス「A10 Defend Threat Control」のサンプルによると、全攻撃の23%が米国を標的にしているのに対し、中国を標的にしているのは15%だった。人口当たりのDDoS攻撃件数では、米国や欧州を標的にした攻撃が、中国に対する攻撃の最大6倍に上るという。