Cloudflareは、DDoS攻撃に関する四半期ごとのトレンドレポートをリリースするという慣習に沿って、2021年第4四半期の新しい調査結果を公開した。L3/4 DDoS攻撃が95%増加しており、Ransom DDoS攻撃の記録的なレベルが示された。
L3/4 DDoS攻撃はネットワーク層とトランスポート層の分散システムを標的にする。トラフィック量やパケットレートを増加させるものである。
ビットレートの高い攻撃はインターネットリンクを詰まらせてサービス拒否を引き起こそうととします。一方で、パケットレートの高い攻撃はサーバ、ルータ、他のインラインハードウェアアプライアンスを対処不可能の状態にしようとします。
どちらの場合も、目標はパケットをドロップさせることである。Cloudflareは、送信が1Tbpsを超える、いつくかの攻撃を記録した。1つのケースでは、ほぼ2Tbpsに達していた。ほとんどの攻撃は1秒あたり50,000パケット未満でピークに達した。さらに、ほとんどの攻撃は1時間未満続いた。その期間と頻度の間には逆相関があり、より短命の攻撃はより頻繁に実施されたことを意味する。
ほとんどの場合、攻撃者は、接続の確立に使用される多数のSYN TCPパケットSYN を送信するか、多数のUDPパケットを送信することにより、サーバを溢れさせようとしている。どちらの場合も、攻撃者はなりすましのIPアドレスを使って自身を隠し、そのシステムがターゲットサーバの応答によって飽和状態になるのを回避している。
新たな攻撃の方向性(攻撃を実施するために攻撃者が展開している新しい方向性を理解するのに役立つ)を見ると、SNMP、MSSQL、一般的なUDPベースのDDoS攻撃の大幅な急増が見られます。
OSIの範囲を拡大すると、第4四半期の多くのDDoS攻撃はアプリケーション層、特にHTTPサーバを標的としていた。そして、米国、カナダ、ドイツの製造業、ビジネスサービス、ゲーム/ギャンブル業界が最も影響を受けた。
第4四半期には、製造業に対するDDoS攻撃がQoQで641%増加し、ビジネスサービス業界に対するDDoS攻撃が97%増加しました。
Cloudflareによって分析されたDDoS攻撃のあるバージョンは、DDoS攻撃を止めるために、対象となる組織に身代金を支払わせることを目的としたものである。この種の攻撃は前年比29%、QoQ 175%増加したとCloudflareは言っている。Cloudflareの顧客の20%以上が調査の回答で、第4四半期に身代金要求の文面を受け取ったと報告している。
Cloudflareレポートは、月ごとの分布、四半期間の比較、発生国による分析など、詳細と統計が豊富にある。それを見逃さずに全体像をつかんでください。