DDoS攻撃の攻撃元はアジアがトップ–A10ネットワークス調査

今回は「DDoS攻撃の攻撃元はアジアがトップ–A10ネットワークス調査」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　A10ネットワークスは、「2024年度版 DDoS武器レポート」を公開した。これによるとDDoS攻撃の攻撃元はアジアがトップだと分かった。

　同レポートは、分散型サービス妨害（DDoS）攻撃の攻撃元である「武器」に焦点を当て、A10のセキュリティリサーチチームが収集したデータを基に、常に変化しているDDoS武器の現状、供給源、種類、特性に関する分析結果をまとめている。

　地域別では、ほとんどのDDoS武器がアジアにホストされ、その数は610万台に上る。アジア内では、22カ国のうち中国が159万台でトップだった。なお、世界の国別では、米国が最も多くのDDoS武器をホストしており、中国をわずかに上回る164万台だったという。

　世界中で急速に普及しているIoTデバイスが、2027年までに290億台を超えると見込まれており、DDoS攻撃者にとっては、つけ込むすきの多い標的になり得る。武器にできるデバイスの数が増え続けていることから、脆弱（ぜいじゃく）性を解消しても利用可能なDDoS武器の総数はほぼ変わらず、ここ数年は1500万台前後を推移しているという。2024年のDDoS武器の総数は、前回のレポートよりわずかに減少して1510万台だった。

　A10が2024年に確認したボット総数は49万4728台となり、2022年のレポートより16％増加している。世界で最も多くのDDoSボットネットエージェントをホストしているのは中国で、全体の33％を占めていた。次に多い国はインドで、こ2カ国がDDoSボットの上位ホスト国となっている。

　なお、「アンプ（増幅）攻撃」用の武器は、DDoS武器全体の97％を占めた。2024年にA10のリサーチチームが確認した「反射型アンプ攻撃」に利用できるシステムは、前回のレポートから3％減少したものの、1460万に上る。潜在的アンプリファイアの一部をアクティブにするだけで、大規模なアンプ攻撃を作り上げることが可能なため、費用対効果の高い攻撃方法となっているという。

　アンプ攻撃用の武器には多くのカテゴリーがあり、全てのプロトコルとサービスが武器として悪用される可能性がある。プロトコル別のDDoSアンプ攻撃用武器では、「SSDP」（Simple Service Discovery Protocol）が327万台で最多だった。

　同レポートによると、一部の反射型アンプ攻撃では、驚くべき増幅率が確認された。最も攻撃に用いられているSSDPプロトコルの増幅率は30倍だが、「Memcached」の場合では、追跡されたアンプリファイアの増幅率が5万1200倍だった。

　また、A10のSaaS型サービス「A10 Defend Threat Control」のサンプルによると、全攻撃の23％が米国を標的にしているのに対し、中国を標的にしているのは15％だった。人口当たりのDDoS攻撃件数では、米国や欧州を標的にした攻撃が、中国に対する攻撃の最大6倍に上るという。