A10 Networks の新しい脅威インテリジェンス レポートが示すように、ほとんどの DDoS 攻撃は米国と中国からのものです。 最新のレポートは、DDoS 攻撃ツールを使用した最も一般的な反射型増幅攻撃が発生した国と、ほとんどの DDoS ボットネット エージェントがホストされている国に光を当てています。
最新の A10 Networks Threat Intelligence Report は、米国と中国が分散型サービス拒否 (DDoS) 攻撃の主要な発信国であることを示しています。 また、この結果は、DDoS 攻撃の範囲、頻度、複雑さが増していること、およびハッカーが目的のためにこれまで以上にさまざまな戦略に頼っていることも明らかにしています。 DDoS ボットネット ツールがますます頻繁に使用されるようになっている一方で、最新のマルウェアは、IoT システムに感染して攻撃者として採用する新しい方法を見つけるためのサポートとして使用されています。 反射増幅攻撃は、ハッカーが攻撃範囲を拡大するのにも役立ちます。
研究チームは、ボット、リフレクター、アンプとして悪用される可能性のあるシステムやデバイスも評価しました。 また、インターネット上での可用性と潜在的なサイバーセキュリティの脆弱性に基づいて、これらのデバイスが侵害される可能性を評価しました。 このレポートでは、約 10 万の個々の送信元 IP アドレスに注目しています。
要約すると、最新の A10 脅威インテリジェンス レポートの主な調査結果は次のとおりです。
SNMP および SSDP の前のポートマップ
Portmap も、A10 Networks による調査で初めて検討されました。 1,8 年第 2 四半期に検出された 2020 万を超える DDoS ツールにより、このサービスは脅威インテリジェンス レポートのトップになりました。 SNMP と SSDP は、ほぼ 1,7 万のローカライズされた DDoS ツールと密接に続いていますが、増幅率が高く、緩和がより困難であるため、現在、これらはより危険な脅威となっています。
完全なレポートには、DNS リゾルバーと TFTP DDoS ツールの急増に関するデータも含まれています。
DDoS 攻撃の主な送信元国 – 米国が中国と韓国を上回る
Portmap を追加することで、米国が約 1,6 万の DDoS ツールを使用して DDoS 攻撃元国のトップにいることがわかります。これは、中国 (1,4 万)、韓国 (776.000)、ロシア (696.000)、インド (284.000) を上回っています。 )。
これらの DDoS 攻撃ツールを使用して、ポートマップ ベースの DDoS 攻撃を開始できます。この攻撃は、UDP ベースのポートマッパー プロトコルを実行しているサーバーを悪用して、リフレクト アンプ攻撃に使用できます。 これにより、元のリクエストよりもはるかに多くのサーバー レスポンスがトリガーされます。
DDoS ボットネット エージェントを運用している主要国
DDoS ボットネット エージェントは、感染したマルウェアを他のコンピューター、サーバー、IoT デバイスに拡散し、それらを制御してさらなる攻撃を開始するために使用されます。 このレポートは、次の国が最も多くの DDoS ボットネット エージェントをホストしていることを示しています。
- 中国 (15%)
- ベトナム (12%)
- 台湾 (9%)
これらの攻撃の発生源を理解することは、組織が DDoS 攻撃に対する防御をより効果的に計画するのに役立ちます。
DDoS 攻撃から保護するための攻撃ツールと方法に関する洞察
このレポートは、約 10 万の個々の発信元 IP アドレスに基づいており、現在の脅威の状況を定義する DDoS 攻撃の発信国だけでなく、攻撃ツールと手法についても詳しく説明しています。 今年の第 10 四半期に、A2 Networks のスペシャリストは、DDoS ボットネットのコマンド アンド コントロール (CXNUMX) の制御下にある攻撃者を分析し、ハニーポットを使用してマルウェアの新種を発見し、保護されていない攻撃ソースをインターネットで検索して反射増幅 - 攻撃を検索しました.
DDoS 攻撃の頻度、激しさ、複雑さが増し続けているため、組織は DDoS 攻撃から保護するためのプロアクティブなアプローチを取る機会があります。 セキュリティ チームは、DDoS ボットネットを実行している疑いのある IP アドレスと侵害された可能性のあるサーバーのブラックリストを作成できます。 この戦略は、リアルタイムの脅威検出と自動化されたシグネチャ抽出と組み合わせることで、組織が最大規模のマルチベクトル DDoS 攻撃を軽減するのに役立ちます。
a10networks.comで詳細をご覧ください
A10ネットワークスについて A10 Networks (NYSE: ATEN) は、オンプレミス、マルチクラウド、エッジクラウド環境向けの安全なアプリケーション サービスをハイパースケールの速度で提供します。 同社は、サービス プロバイダーと企業が、マルチクラウドと 5G トランスフォーメーションのために安全で可用性が高く、効率的なミッション クリティカルなアプリケーションを提供できるようにします。 A10 Networks は、投資保護、新しいビジネス モデル、将来性のあるインフラストラクチャをサポートするより優れたビジネス成果を実現し、顧客が安全で利用可能なデジタル エクスペリエンスを提供できるようにします。 10 年に設立された A2004 Networks は、カリフォルニア州サンノゼに拠点を置き、世界中の顧客にサービスを提供しています。 詳細については、www.a10networks.com および @A10Networks をご覧ください。