DDoS攻撃が大規模化、100Gbps超の攻撃が3カ月間で17件発生～Akamai報告

　米Akamai Technologiesは23日、2014年第3四半期（7月～9月）のセキュリティレポートを発表した。Akamaiが対応したDDoS攻撃は、第3四半期だけで100Gbps以上ものが17件あり、最大のものは321Gbpsに達するなど、DDoS攻撃の規模と容量が急増している。

　Akamaiによると、100Gbps以上の攻撃は前年同期には1件も観測されておらず、2014年第2四半期（4月～6月）でも6件だけだった。攻撃者は新しい攻撃方法に移行しつつ、より大きな帯域幅を消費するように従来の攻撃方法を強化しているという。

　DDoSボットネットの構築には、Linuxベースのマシン上の脆弱性を持つウェブアプリケーションを通してアクセス権を取得するといった手法のほか、スマートフォンや組み込み機器などにも攻撃対象が拡大。加入者宅内設備（CPE）、家庭用ケーブルモデム、モバイル機器、モノのインターネット（IoT）のカテゴリーに属するデバイスなど、様々な機器が悪用されているという。

　こうした活動により、攻撃者は広帯域幅かつ大容量の攻撃が可能となり、複数の攻撃ベクターを利用するマルチベクター型攻撃が全攻撃の半数以上（53％）に達している。こうした攻撃の増加は、使いやすいインターフェイスを備えた攻撃ツールキットが簡単に入手できるようになったことや、DDoS-for-hire（レンタルボットネット）犯罪業界が拡大していることが原因となっていると分析している。