検知されない「低負荷によるDDoS攻撃」被害の長期化の脅威

ITセキュリティ企業「Neustar」は、DDoS攻撃に関する調査結果を公表し、攻撃者の行動パターンが変化していることについて注意を促しております。

変化し始めたDDoS攻撃の脅威

Neustar社の調査によると、DDoS攻撃数は増加傾向で、237Gbpsものデータトラフィックをかけられるケースや、43時間に及んで攻撃が継続したケースなどが確認されております。
しかし、近年DDoS攻撃を仕掛ける攻撃者の意向が変化し始めているようです。
Neustar社が行った2019年第2四半期調査によると、従来の「ターゲットに対して高負荷(100Gbps以上)のトラフィックをかける攻撃」の被害件数が64%減少したのに対して、低負荷(5Gbps程度)の攻撃を仕掛けるケースが158%に増加したとのことです。
このような傾向に対してNeustar社は、「特定のサービスやゲートウェイ、アプリケーションを標的にできるようなものになっており、標的が小さければ小さいほど、停止させるために必要なトラフィックも少なくて済む」との見解を示しており、ターゲットに気づかれにくく攻撃も長期化する点を危険視しております。

検知が困難 対抗策は?

Neustar社は加えて、「低負荷のDDoS攻撃を受けた際、検知できるか」を複数の企業にアンケートを行ったところ、3/4程の企業が「気づくことができるとは言えない」と回答したとのことです。
この状況から、攻撃者は検知されにくい低負荷の攻撃であれば、検知されるリスクも少なく、時間をかけてターゲットのネットワークのあらゆる部分に影響を慈姑ることができるとのことです。

Neustar社は対抗策として、企業組織ごとに被害により影響のある箇所のリスト化や、扱う情報の重要度を明確にするといった方法を推奨しております。
 

【参考URL】
DDoS攻撃の最新動向–小規模で巧妙な攻撃増加
Neustar: ‘Under the Radar’ DDoS Attacks Increase by 158 Percent in Q2, 2019 Compared to the Same Time Last Year