外出禁止令下、最大で10Gbpsの“小規模”なDDoS攻撃が人々の生活を混乱させた理由：Cloudflareレポート

CDN大手のCloudflareは、2020年第2四半期に同社のネットワークで観察された第3/4層DDoS攻撃の傾向をまとめたレポートを発表した。

　CDN（Contents Delivery Network）大手のCloudflareは、2020年第2四半期に発生したネットワーク層DDoS（分散サービス妨害）攻撃の傾向をまとめたレポートを発表した。

　それによると、2020年第2四半期には、第1四半期以来のDDoS攻撃の増加傾向が続き、さらに加速した。第1四半期にDDoS攻撃が増加した背景には、新型コロナウイルス感染症（COVID-19）の大流行に伴う外出禁止令の発令などを受け、在宅勤務やオンライン授業が急速に普及するなど、人々が自宅でインターネットを利用する時間が大幅に増加し、サイバー攻撃者が人々の生活を混乱させることで見返りを得る可能性が大きくなったことが挙げられる。

　Cloudflareは、2020年第2四半期のネットワーク層DDoS攻撃の特徴的な傾向として、以下を挙げている。

• Cloudflareのネットワークで観察された第3/4層（以下、L3/4）DDoS攻撃の件数が、第1四半期比で倍増した
• 大掛かりなL3/4 DDoS攻撃の規模がさらに大きく拡大した。Cloudflareのネットワークにおける過去最大級の攻撃が観察された
• より多くの攻撃ベクトルが使用されるようになり、攻撃の地理的な分散も進んだ

グローバルL3/4 DDoS攻撃が第2四半期に倍増

　Cloudflareはこのレポートで、「グローバルDDoS攻撃」を「Cloudflareの主要DDoS保護システム『Gatebot』が、Cloudflareの複数のエッジデータセンターで検知、緩和した攻撃」と定義。グローバルDDoS攻撃は通常、洗練された攻撃者が数万〜数百万のbotから成るbotネットを使って発生させるとしている。

2020年上期のL3/4 DDoS攻撃の月別割合（出典：Cloudflare）

　2020年第2四半期に検知、緩和されたグローバルL3/4 DDoS攻撃の総数は第1四半期と比べて倍増した。これらの攻撃は件数、規模とも第1四半期に続いて急拡大した。2020年のグローバルL3/4 DDoS攻撃の66％が第2四半期に発生している。攻撃件数が最も多かったのが2020年5月で、6月、4月がこれに続いた。

　攻撃規模で見ても、最大時に100Gbpsを超えたL3/4 DDoS攻撃の63％が、2020年5月に発生した。

2020年第2四半期のL3/4 DDoS攻撃の月別／規模別割合（出典：Cloudflare）

件数では、最大で10Gbpsの“小規模”な攻撃が引き続き主流