記録破りの DDoS 攻撃が 5.6 Tbps に達し、サイバー脅威の増大を示唆

分散型サービス拒否 (DDoS) 攻撃は前例のないレベルに達しており、2024 年後半には記録破りの 5.6 Tbps の攻撃が Cloudflare によってブロックされました。この驚異的な攻撃は、DDoS 脅威の規模と高度化が拡大していることを浮き彫りにしており、昨年だけで発生頻度が 53% 増加しました。

DDoS攻撃の頻度と量の急増

Cloudflare の最新のDDoS 脅威レポートによると、過去 1 年間は DDoS 活動が、その量と攻撃頻度の両面で劇的に増加した年でした。

  • 2024 年にブロックされる DDoS 攻撃は 2,130 万件で、2023 年の 1,400 万件から 53% 増加します。
  • 年間を通じて 1 時間あたり平均 4,870 件の DDoS 攻撃が発生しています。
  • 四半期ごとに着実に増加しており、第 2 四半期の 400 万件の攻撃から第 4 四半期には 700 万件近くにまで増加しています。

この急増は、ボットネットの進化とDDoS攻撃請負サービスへのアクセス性の向上の両方に起因しており、攻撃者は前例のない規模でハイパーボリュームのキャンペーンを展開できるようになっている。

数字で見る第 4 四半期の DDoS 状況

HTTP 対ネットワーク層攻撃

2024年第4四半期に、Cloudflareは攻撃傾向の変化を観察し、HTTP DDoS攻撃がレイヤー3/レイヤー4(ネットワーク層)攻撃を上回りました。

  • HTTP DDoS 攻撃: 350 万件。
  • レイヤー 3/レイヤー 4 攻撃: 340 万件。

HTTP DDoS 攻撃 (レイヤー 7) では、正規のブラウザを偽装したボットネット (11%) や疑わしい HTTP 属性を使用したボットネット (10%) が関与するケースが多く見られました。特に、これらの攻撃の 92% は HTTPS トラフィックを利用しており、検出と軽減が困難になっています。

ネットワーク層 DDoS の傾向

ネットワーク層攻撃の中では、SYN フラッド (38%)、DNS フラッド (16%)、UDP フラッド (14%) が最も多く発生しました。これらの攻撃の 6% はMirai ボットネットによるもので、DDoS 攻撃に引き続き影響を与えていることがわかります。

史上最大のDDoS攻撃

2024 年の DDoS 活動の頂点は、東アジアのインターネット サービス プロバイダーに対して Mirai 亜種のボットネットによって開始された 5.6 Tbps UDP フラッド攻撃でした。この攻撃では、次のようなことが起こりました。

  • 13,000 個の一意の IP アドレスから生成され、それぞれが約 1 Gbps を供給します。
  • 80 秒間続きましたが、堅牢なインフラストラクチャさえも機能不全に陥らせることができるハイパーボリューム機能を実証しました。

この攻撃は、これまでの記録である 3.8 Tbps を破り、大規模なトラフィックの急増を引き起こす現代のボットネットの能力が増大していることを浮き彫りにしました。

世界的な脅威:その源と標的

Cloudflare のレポートでは、攻撃元と攻撃対象の両方における主要な地理的傾向が特定されています。

  • 主な DDoS 発信元: インドネシア、香港、シンガポール。
  • 最も攻撃を受けた国:中国、フィリピン、台湾。

最も激しい攻撃を受けた業界には、通信、インターネット サービス、マーケティング会社などが含まれます。これらの業界は、中断のないネットワークの可用性に依存しているため、依然として価値の高いターゲットとなっています。

ハイパーボリューム攻撃:増加傾向

このレポートでは、ハイパーボリューム DDoS 攻撃の驚くべき増加も強調されています。第 4 四半期だけでも、Cloudflare は次のような観察結果を示しています。

  • 420 件のハイパーボリューム ネットワーク層攻撃。前四半期比で驚異的な 1,885% の増加です。
  • ネットワーク層攻撃の 93% は 500 Mbps 未満でしたが、1 Tbps を超える攻撃も増加しており、攻撃者が急速にエスカレーションする能力があることが明らかになりました。

攻撃期間: DDoS 攻撃はどのくらい続きますか?

ほとんどの DDoS 攻撃は短期間ではあるものの、大きな影響を与えます。

  • HTTP DDoS 攻撃の 72% は10 分未満で終了し、24 時間を超えたのはわずか 11% でした。
  • ネットワーク層攻撃の 91%も 10 分以内に終了しました。

この簡潔さは、攻撃者が最小限の時間で最大限の混乱を達成し、緩和策が完全に展開される前に防御を圧倒することに重点を置いていることを反映しています。

記録破りのDDoS攻撃に対する防御を強化

5.6 Tbps 攻撃のようなハイパーボリューム攻撃の増加により、プロアクティブな多層防御戦略が求められています。Cloudflare では、以下の対策を推奨しています。

1.高度なDDoS緩和サービス

  • 大量のトラフィックの急増に対応し、正当なユーザーに影響を与えずに悪意のあるトラフィックをフィルタリングできるサービスを採用します。

2. HTTPS 検査とフィルタリング

  • ほとんどの HTTP DDoS 攻撃は HTTPS を使用するため、組織は悪意のあるトラフィックを検出してブロックするために高度な TLS 終了ソリューションを導入する必要があります。

3.ネットワーク層の強化

  • SYN、DNS、UDP フラッド攻撃を軽減できるハードウェアを使用します。
  • 単一 IP からのトラフィックの過負荷を防ぐために、レート制限ルールを実装します。

4.リアルタイム監視

  • 脅威インテリジェンスとリアルタイム分析を活用して、DDoS キャンペーンが拡大する前に検出して対応します。

行動への呼びかけ

2024 年に記録的な DDoS 攻撃が発生したことは、世界中の企業や組織にとって警鐘です。ボットネットの勢力が拡大し、DDoS 攻撃代行サービスが急増する中、堅牢なサイバー防御の必要性はかつてないほど高まっています。高度な緩和技術を採用し、警戒を怠らないことで、重要なインフラストラクチャを保護し、進化するこれらの脅威の壊滅的な影響を軽減することができます。

Zane
January 22, 2025
Computer Security
日本語
January 22, 2025
Computer Security

人気の投稿

OperaGXSetup.exe ファイルとは何ですか? 悪意のあるものですか?

11 months年前

Eporner.comとその過剰なポップアップが危険な理由

12 days年前

注意してください: 誰かがあなたをリカバリメール詐欺に追加しました

10 months年前

HackTool:Win32/Crack: システムに深刻なダメージを与える可能性のある悪意のある脅威

7 months年前

潜在的に深刻な脅威: Trojan:Win32/Suschil!rfn

19 days年前

Packunwan トロイの木馬の脅威とは何か、そしてそれがコンピュータにどのような影響を与えるか

11 months年前
日本語
読み込み中...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

ホーム

製品

Cyclonis Password Manager Cyclonis World Time

サポート

ヘルプファイル よくある質問 Downloads Inquiries & Support

会社

私たちに関しては Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service 個人情報保護方針 クッキーポリシー Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windowsは、Microsoftの商標であり、米国およびその他の国で登録されています。
Mac、iPhone、iPad、およびApp Storeは、米国およびその他の国で登録されたAppleInc。の商標です。
iOSは、Cisco Systems、Inc。および/またはその関連会社の米国およびその他の国における登録商標です。
AndroidおよびGooglePlayは、GoogleLLCの商標です。