DDoS対策企業NexusGuardの「2021年DDoS統計レポート」によると、DDoS攻撃の発生率は2020年から2021年にかけて低下しているものの、DDoS攻撃の総数は2020年から2021年にかけて13.3%減少しており、攻撃件数は依然としてCOVID-19パンデミックが始まる前の数を上回っていることが判明した。
2021年を通して平均攻撃規模は減少しましたが、最大攻撃規模は699.2 Gbpsに急増し、同期間比で297%増加しました。平均攻撃規模は0.76 Gbpsで、昨年初めから年末にかけて50%減少しました。
数字で見るDDoS攻撃
NexusGuard によると、過去 1 年間で最も多かった 3 つの攻撃ベクトルは次のとおりです。
- UDP攻撃(39.06%)
- DNS増幅攻撃(10.4%)
- TCP確認応答攻撃(9.7%)
カテゴリー別に見ると、最も頻繁だった手法はボリューム型または直接的なフラッド攻撃で、2021年に記録された攻撃の79%を占めました。プロトコル別に見ると、UDPベースとTCPベースの攻撃が最も頻繁で、それぞれ69.5%と20.5%でした。
「2021年のDDoS攻撃の件数と平均規模は2020年に比べて減少しましたが、パンデミック以前のレベルと比較すると、脅威レベルは依然として非常に高いままです」と、Nexusguardの最高技術責任者であるジュニマン・カスマン氏は述べています。「攻撃ベクトルも流動的です。UDP攻撃は依然として最も一般的ですが、少量のトラフィックでDDoS攻撃の影響を指数関数的に増幅させる可能性のあるTCP ACKが大幅に増加しました。組織は多様なベクトルに対処できるよう備える必要があります。DDoSは依然として根強く、脅威が高まっているのです。」
奇妙なことに、3月は5年間を通して一貫してDDoS攻撃件数が最も多い月となっています。これは、サイバー犯罪者が冬休み明けに活動再開するためと考えられます。また、6月、7月、8月の攻撃は、通常、DDoS攻撃「シーズン」の終焉を告げる兆候となる傾向も見られました。9月以降、攻撃件数は減少に転じ、その後1年を通して減少し、翌年の3月に再び急増するからです。
継続時間に関しては、DDoS攻撃の大部分(80.8%)は開始から終了まで90分未満でした。しかし、2021年には長時間攻撃が大幅に増加し、攻撃の6.8%が1,200分を超えました。2021年に記録された攻撃の平均継続時間は92.39分で、最長の攻撃は15,408分、つまり10日間強に及びました。
参照: モバイルデバイスのセキュリティポリシー(TechRepublic Premium)
断片的な攻撃
NexusGuardが調査の一環として最後に強調したのが、ビットアンドピース攻撃です。この種の攻撃に馴染みのない方のために、同社は「少量のジャンクトラフィックを大規模なIPプールに少しずつ送り込む」という手法で実行されると説明しています。これにより、ハッカーは世界中の自律システム番号(ASN)レベルの通信サービスプロバイダーを標的にすることで検知を回避できますが、異なるIPから集められた「ビットアンドピース」が組み合わさると、標的を妨害するのに十分な規模になります。
標的となったASNの数は2020年から2021年にかけて60%減少しましたが、標的となった国の数は同期間に23か国から28か国に増加し、21.74%増加しました。昨年最も多かったビットアンドピース攻撃の種類はTCP ACK攻撃で、全体の35.5%を占め、次いでUDPフラグメンテーション(15.07%)、SSDP増幅(11.29%)でした。
