見出し画像

最新DDoS 攻撃統計から分かること 800Gbps の荒波を乗りこなせるか

2023 年、高度なサイバー攻撃が大量に襲いかかっています。
ここでは、進化するDDoS攻撃の状況を理解し、DDoSから効果的に組織を守るための対策をまとめています。DDoSの最新情報を入手したいと考えている企業や個人にとって役に立つはずです。

2023年のDDoSサマリー

  • 最大攻撃力は600 Gbpsから800 Gbpsに上昇しました。

  • UDP フラッド攻撃が最も一般的で攻撃全体の 52% を占め、SYN​​ フラッド攻撃は 24% を占めました。3 位は TCP フラッドでした。

  • 最も攻撃を受けているビジネスセクターは、ゲーム、通信、金融です。

  • 今年上半期の最長の攻撃期間は、7日と16時間22分でした。

  • ほとんどの攻撃は 4 時間以上も継続されました。

巨大化するDDoS攻撃

過去 2 年間でDDoS 攻撃の威力と量は大幅に増加しました。

  • 2021 年には、DDoS 攻撃の容量は最大 300 Gbps でした。

  • 2022 年の攻撃能力は約 650 Gbps でした。

  • 2023 年の第 1 四半期から第 2 四半期にかけて、容量は約 800 Gbpsになると予想されます。

2021 ~ 2023 年のDDoS攻撃量 Gbps Gcore 統計レポート参照

DDoS 攻撃のボリュームは、年間 50 ~ 100% という驚くべきペースで増加しています。これは、サイバー攻撃者がますます巧妙になり、ますます強力なツールを利用している状況を浮き彫りにしています。対する企業は、顧客データを保護するためにDDoS を緩和するための戦略としてネットワークおよび対策ソリューションに投資する必要があることを意味します。これらの進化する脅威に対処しないと、多大な費用がかかるビジネスの中断、企業評判の低下、顧客の信頼の喪失、個人情報の漏洩までも発生する可能性があります。

進化するDDoS 攻撃の手法

2023 年の直近の攻撃手法の傾向は次のとおりです。

  • UDP フラッドは攻撃者の間で最も人気の手法でした。

  • SYNフラッドが2位でした。

  • 3 位は TCP フラッドです。

  • 他のすべてのテクニックを合わせても5%にしかなりません。

DDoS攻撃手法 2023 年第 1 四半期から第 2 四半期まで Gcore 統計レポート参照
  • 攻撃者は、複雑なマルチベクトル攻撃をしかける頻度が増加しています。大量の UDP 攻撃と大量の TCP パケットを組み合わせたり、アプリケーション層をターゲットにするため、大量のトラフィックを伴う大量の小さなパケットの攻撃に移行したりするなど、相手に適した攻撃戦略を採用しています。これらの戦術の変更は、ネットワーク インフラストラクチャを圧倒し、緩和策を回避する可能性が高く、DDoS 攻撃を成功させようとする意図的な取り組みであることを示しています。あくまで、最終的な目標は、攻撃の影響を最大化し、サービスを中断することです。

攻撃のターゲット

DDoS攻撃の傾向から影響を受けやすいビジネスセクターが明らかになりました。ゲーム、通信、金融業界は、最近最も攻撃されているセクターです。

DDoS攻撃で狙われているセクター Gcore 統計レポート参照

ゲーム業界は最も標的にされたセクターであり、DDoS攻撃対象のかなりの割合を占めています。リアルタイムに何百万人ものアクティブユーザーに対応するオンラインゲームのプラットフォームは、短期間のダウンタイムでも大きなユーザー影響が出ます。攻撃者は、サービスを中断し、プレイヤーの体験を損ない、競争上の優位性を獲得することを目的としています。プラットフォームがダウンした場合、財務上の影響もかなり大きく、多くのゲーム会社は、1時間あたり25,000ドルから40,000ドルのダウンタイムのコストを負担します。

通信キャリアは、インターネットサービスプロバイダー(ISP)やその他の通信サービスに影響を与える大量のDDoS攻撃に直面しています。これらの攻撃は、広範囲にわたるインターネットの停止をもたらし、通信会社自体だけでなく、そのサービスに依存している企業や消費者にも影響を与える可能性があります。重要なインフラストラクチャに対するこのような破壊的な攻撃は、広範囲の通信に影響し、顧客の日常生活や事業運営のさまざまな側面を混乱させます。

銀行や金融テクノロジー(FinTech)企業を含む金融業界は、DDoS攻撃によって常に脅威にさらされています。デジタルバンキングとオンライン金融サービスの採用の増加により、金融業務が完全に停止してしまう可能性のある破壊的な攻撃の可能性が高まっています。

では、DDoS攻撃の予兆を検知し遮断するこで、ビジネスを継続することはできるのでしょうか。

DDoS への備え

1 Tbps を超える L3​​、L4、および L7 に対するDDoSアタックからユーザーを保護するソリューションが登場しています。これらは、リアルタイムにトラフィックを可視化しフィルタリングする機能も備えるため、悪意のあるセッションを選択的にブロックし、攻撃継続中もビジネス プロセスは継続できます。最近のDDoS Protection のためのサーバーには、高性能の第 3 世代インテル® Xeon® スケーラブル プロセッサーが搭載されており、高速処理が可能なため、攻撃をいち早く検知し遮断に移ることができます。

今後も、DDoS攻撃の状況および最新の対策についてお届けします。