デジタルトランスフォーメーションを襲うDDoS攻撃

欧州のデータではありますが、DDoS攻撃が新型コロナ禍で増加している。そんな気になる調査レポートが出ていました。

www.ehackingnews.com

Link11のセキュリティオペレーションセンター（LSOC）の調査結果では、2020年の4月、5月、6月の攻撃数が、前年同期の攻撃と比較して97％増加し、108増加しました。 2020年5月の％。

年次報告書には、DDoS攻撃の再発が曜日と時間に依存しており、ほとんどの攻撃が週末と夜に集中していることを示すデータが組み込まれています。

（eHacking News記事より引用）※機械翻訳

元ソース

Link11 H1 2020 DDoS Report Reveals a Resurgence in DDoS Attacks During COVID-19 Lockdowns

キタきつねの所感

欧州のITセキュリティプロバイダーLink11のSOCレポートによると、2020年Q2、つまり新型コロナ禍で多くの都市がロックダウンしている（いた）状況で、DDoS攻撃が増えています。

2020年Q2で前年比97%増、ピークの5月には108%増となったのは、多くの企業が在宅勤務にシフトした事と相関があると分析されています。

中でも個人的に気になるのが、パブリッククラウドを利用した攻撃です。

既存のアカウントが設定ミス等を突かれて侵害され、攻撃に使われている訳ではなく、盗難カード情報を使って開設されるクラウドアカウントが悪用されているので、攻撃を受ける前にサイトをテイクダウン（閉鎖）させるのが困難な状況が浮かび上がってきます。

クラウドからのDDoS攻撃： 47％で、クラウドからのDDoS攻撃の割合は2019年通年（45％）よりも高くなりました。確立されたすべてのプロバイダーのインスタンスは悪用されましたが、最も一般的にはMicrosoft Azure、AWS、Google Cloudでした。攻撃者は多くの場合、偽のIDと盗まれたクレジットカードを使用してクラウドアカウントを開き、攻撃の背後にいる犯罪者を追跡することを困難にします。

（Link11ブログ記事より引用）※機械翻訳

その他、年次報告書の主なデータを拾ってみます。

※eHacking News記事より引用

・1日の最大攻撃観測数：238（6月7日）

・最大のDDoS攻撃量：406Gbps

・500回の攻撃は50Gbps以上

平均攻撃帯域幅は依然として高い： DDoS攻撃の攻撃量は平均4.1 Gbpsと高レベルで安定しています。大多数の攻撃では、80％が最大5 Gbpsでした。最大のDDoS攻撃は406 Gbpsで阻止されました。ほぼ500回の攻撃で、攻撃量は50 Gbpsを超えました。これは、ほとんどの企業で利用可能な接続帯域幅をはるかに超えています。

（Link11ブログ記事より引用）※機械翻訳

・最長のDDoS攻撃：1390分（23時間）

最長のDDoS攻撃は1,390分から23時間続きました。小さなピンプリックのように設定され、繰り返しで成功するインターバル攻撃は、平均13分間続きました。

（Link11ブログ記事より引用）※機械翻訳

・DDoS攻撃のソース国（2020年上半期）：米国、中国、ロシア

・攻撃ベクトル：DNS、CLDAP、NTP、WS Discovery、Apple Remote Control

増加する反射増幅ベクトルの数：最も一般的に使用されるベクトルにはDNS、CLDAP、NTPが含まれますが、WS DiscoveryとApple Remote Controlは2019年に発見された後も依然として頻繁に使用されています。DDoS攻撃者用のベクトルセットもDVR DHCPDiscoveryによって拡張されました。LSOCは、デジタルビデオレコーダーの脆弱性（DVRデバイスの脆弱性）を悪用するベクターを発見しました。新しい攻撃方法は、2020年第2四半期のDDoS攻撃に何百回も使用されました。

（Link11ブログ記事より引用）※機械翻訳