(出典:Shutterstock)

本連載ではこれまでサイバー攻撃に関する調査報告書を多数紹介しているが、ここ数年での筆者の印象としてはさまざまなサイバー攻撃の中でもランサムウェアとDDoSの存在感が目立っているように思う。そんな中でも今回紹介させていただくCorero Network Security社の「2021/22 DDoS Threat Intelligence Report」は、DDoSに特化したユニークな内容となっている。

本報告書の特徴は同社の顧客に対して行われたDDoS攻撃のデータが継続的に収集され、詳細に分析されている点である。調査は毎年実施されており、2022年5月に発表された最新版で7回目となる。報告書は下記URLにアクセスして、氏名やメールアドレスなどを登録すれば、無償でダウンロードできる。
https://go.corero.com/2021-threat-intelligence-report-download-ddos
(PDF 16ページ/約 2 MB)

図1は各四半期ごとのDDoS攻撃を、1件あたりの継続時間で分類した結果である。最も多いのは5分未満で終わるもの(「0 - 5」と表示されている紺色の線)、次いで多いのが 6〜10分のもの(「6 - 10」と表示されている赤色の線)となっており、11分以上継続するDDoS攻撃は少ないことが分かる。本報告書によると、2021年に行われたDDoS攻撃のうち82%が、10分未満のものだったという。

画像を拡大 図1.  各四半期ごとのDDoS攻撃の状況(1件あたりの継続時間別) (出典:Corero Network Security / 2021/22 DDoS Threat Intelligence Report)


1件あたりの継続時間が短い理由は、DDoS検知システムで検出されるのを防ぐためとのことである。また、短時間のDDoSを仕掛けて標的のネットワークのぜい弱性をテストするという狙いもあるようで、2021年に行われた10分未満のDDoS攻撃のうち29%は、一度攻撃を行った標的に対して一週間以内に再度攻撃されているという。