グローバルCDNプロバイダの株式会社シーディーネットワークス・ジャパン(東京都新宿区、以下CDNetworks)は、2017年第2四半期のDDoS攻撃の動向をまとめ分析したレポート(以下 本資料)「2017年第2四半期DDoS攻撃の動向レポート」を発表いたしました。
本資料は、CDNetworksのDDoS防御対策サービス「クラウド・セキュリティ DDoS」を提供している国内外のお客さまを対象に、2017年4月~6月の期間に収集した様々なDDoS攻撃パターンとトレンドを分析し、その推移と今後の動向予測について分析結果をまとめています。
2017年第2四半期は、金銭要求などの犯罪の道具としてDDoS攻撃が使用されるケースが見られました。また引き続きIoT機器を使用したDDoS攻撃も増えており、対策への関心が高まっています。攻撃者は、攻撃時に少しのリソースのみがかかりますが、防御者はいつ・どんな規模で起こるか分からない攻撃を防ぐために攻撃対応力を蓄えておくことが大切です。
<グラフ:年度別 第2四半期攻撃種類別DDoS攻撃の比率>
2017年第2四半期の攻撃種類別DDoS攻撃の比率によると、2016年の同時期に比べて増幅攻撃およびTCP SYNフラッド、UDPフラッド攻撃が増加し、HTTP Getフラッド攻撃と複合攻撃は減少しました。そのうち増幅攻撃の増加が著しく、2016年の同時期に比べて3倍以上増加しています。増幅攻撃は、2016年の同時期に発生した31件に比べ約2.5倍の78件発生しています。その内訳は、DNSとNTP攻撃が増加していますが、特にNTP攻撃が2016年よりも7.6倍増加しており、2017年第2四半期の全増幅攻撃のうち67.9%を占めています。NTP攻撃が多用された理由は、他のプロトコルにくらべて、脆弱性パッチが適用されていないNTPサーバがまだ数多く残っていたために、これらサーバを踏み台にした攻撃が多く発生したと考えられます。
目次(一部抜粋):
1. 2017年第2四半期のトピックス
2. 2017年第2四半期のDDoS攻撃の動向:業種別、プロトコル別、攻撃種類別など
3. GREパケットフラッド攻撃の分析
「2017年第2四半期DDoS攻撃の動向レポート」の完全版は、下記よりダウンロードいただけます。
https://www.cdnetworks.co.jp/data/whitepaper.html#wp-23
「クラウド・セキュリティ DDoS」のサービス概要については、下記よりご確認いただけます。
https://www.cdnetworks.co.jp/service/cloud_security_ddos.html
CDNetworksは、引き続きグローバル規模のセキュリティ脅威に対抗しつつ、2017年下半期も引き続きあらゆる攻撃に耐えうる鉄壁のDDoS攻撃防御システムをお客様に提供して参ります。
以上
About CDNetworks
CDNetworksは、コンテンツ・デリバリ・ネットワーク(CDN)サービス専門企業として、世界中に分散配置する200を超える配信拠点(PoP)において日々40,000以上のウェブを高速化しています。独自開発のグローバル高速配信プラットフォームを活用した大規模なサービス力で、エンタープライズ・アドテク・ソフトウェア・eコマース・ハイテク・メディアおよびゲームなど幅広い業界のお客様へサービスを提供しています。中国や東南アジア、そしてインド、中東、ロシア、アフリカ、中南米などの新興市場においても自社PoPによって企業のグローバルな配信をサポートしている、唯一の、そしてアジア最大級のグローバル企業です。2000年に設立されたCDNetworksは、日本・韓国・中国・シンガポール・英国、独国、そして米国にオフィスを構えています。詳細については、http://www.cdnetworks.co.jpをご覧ください。
[本件に関するお問い合わせ先]
株式会社シーディーネットワークス・ジャパン
マーケティング担当 増山慈子
TEL: 03-5909-3373 Mail: marketing@cdnetworks.co.jp
