DDoS攻撃の歴史は古く、対応策が存在するため、あまり注意を払わないユーザー企業もある。だが、攻撃が激化しており、新しいタイプの攻撃も登場した。なぜこうなったのだろうか。どうすれば対応できるのだろうか。
コンテンツデリバリーネットワーク(CDN)や分散型サービス妨害(DDoS)防御サービスを提供するCloudflareは2024年1月9日、DDoS攻撃を扱った脅威レポートを発表した(注1)。それによるとDDoS攻撃の数は2023年に過去最高を記録し、第4四半期には2022年同四半期比で2倍以上に増加したという。
CloudflareはDDoS攻撃が増加した理由を次のように説明した。
DDoS攻撃の記録的な増加は、新型のゼロデイ脆弱(ぜいじゃく)性「HTTP/2 Rapid Reset」が大規模に悪用された時期と重なる(注2)。2023年第3四半期に多くの攻撃者がDDoS攻撃を仕掛け、それが記録の更新につながった。
「HTTP/2」の脆弱性を悪用した一連の攻撃のピーク時に、Cloudflareは毎秒約2億100万リクエストに対処していたという。
Cloudflareのオマー・ヨアヒミック氏(DDoS保護およびセキュリティレポート担当のシニアプロダクトマネジャー)によると、大規模なDDoS攻撃を起こす際に必要な能力やリソース、時間は決して大きなものではないという。
「2019年時点では、毎秒300万回のリクエストに達する攻撃を仕掛けるためには、少なくとも100万台のIoT botが必要だった。しかし、2024年には、5000台から2万台の仮想マシンがあれば、毎秒1億回以上のリクエストを超える攻撃を仕掛けられる。さらに生成AI(人工知能)ツールを使ってスクリプトを改良し、より洗練された攻撃を実行できる」(ヨアヒミック氏)
2023年6月にMicrosoftに向けられた一連のDDoS攻撃のように(注3)、「Microsoft Azure」や「Microsoft OneDrive」「Microsoft Outlook」を含む複数のサービスに障害を発生させるなど、より大きな被害をもたらしているものがある。
Cloudflareによると、DDoS攻撃は米国のホリデーシーズンの前後の時期に、小売業や配送業、広告を扱うWebサイトを狙っていたという。
Cloudflareは2023年の通年で、26兆以上のリクエストから成る520万以上のHTTP DDoS攻撃に対処したと発表した。これは2022年と比較して約20%減少した。ただし、ネットワーク層に対するDDoS攻撃は2023年には約85%増加し、インシデントの数は約8700万件に達した。
Cloudflareは報告書に次のように記している。
「平均して、当社のシステムは毎時996件のネットワーク層に対するDDoS攻撃に自動で対処しており、処理の量は27TBに達する。2023年第4四半期におけるネットワーク層へのDDoS攻撃の数は、2022年同期比で約175%増加し、前四半期比で約25%増加した」
ヨアヒミック氏によると、悪質な攻撃者はクラウドインフラを利用して、IoTベースのbotネットよりも最大で5000倍強力なBotネットを作成できるという。
HTTP DDoS攻撃のトラフィックの減少と、ネットワーク層へのDDoS攻撃の増加は何を意味しているのだろうか。HTTP DDoS攻撃は、計算量と帯域の幅が大きくなくても、同様の結果を得られるということだ。
「攻撃手法は進化しているが、結果は同じだ。この1年間で、DNSフラッド攻撃とDNSアンプ攻撃およびDNSリフレクション攻撃がいずれも増加した。攻撃のためのトラフィックが正規のトラフィックに混ざっており、防御するためには、企業のリソースと弱点を理解した上で、リスクの全体的な軽減に取り組まなければならない」(ヨアヒミック氏)
CloudflareはDDoS攻撃に対応しようと計画する企業に次のことを推奨している。
(1)インラインの検出および軽減の自動化、機械学習ベースの異常およびbotの検出、トラフィックのプロファイリングの実施
(2)ホストが処理できるトラフィックのみを受け入れるようにする(特定の基準に基づいたレートの制限)
(3)脅威インテリジェンスの導入
(4)Webアプリケーションファイアウォールの使用
「DDoS攻撃は、最も古くからあるサイバー攻撃の一つだ。最も簡単に実行できる攻撃の一つでもある。無防備な組織の場合、被害を避けることはできない。1分のダウンタイムや遅延であっても、ビジネス上の重大な影響につながる可能性がある」(ヨアヒミック氏)
出典:DDoS attack traffic surged in 2023, Cloudflare finds(Cybersecurity Dive)
注1:DDoS threat report for 2023 Q4(Cloudflare)
注2:Cloud giants sound alarm on record-breaking DDoS attacks(Cybersecurity Dive)
注3:Microsoft confirms DDoS attacks caused Azure, OneDrive outages(Cybersecurity Dive)
© Industry Dive. All rights reserved.
製品カタログや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。