DDoS 攻撃はますます激しくなっています - 毎秒最大 1,4 TB

21. 2022。 April XNUMX 4月XNUMX
| コメントはありません
F5ニュース

投稿を共有する

F5 の調査によると、分散型サービス妨害 (DDoS) 攻撃はますます暴力的かつ複雑になっています。 最大の攻撃では 1,4 TB/秒が使用されました。 合体攻撃も増えている。

分散型サービス拒否 (DDoS) 攻撃の数は 2021 年にわずかに減少しましたが、より暴力的で複雑になっています。 たとえば、昨年、史上最大の攻撃の記録が何度か破られました。 それはF5による新しい分析を示しています。

Q4: 21 Gbps を超える平均攻撃サイズ

したがって、DDoS 攻撃の総量は、前年に比べて 3% 減少しました。 しかし、2021 年の第 21 四半期には、平均攻撃サイズが 2020 Gbps を超え、XNUMX 年初頭の XNUMX 倍以上になりました。

F5 Labs のディレクターである David Warburton 氏は次のように述べています。 「攻撃のピークは 2020 年も一定でしたが、過去 XNUMX 年間で着実に増加しています。」

攻撃が激しくなる

2021 年に記録されたほとんどの攻撃は、100 Mbps 未満でした。 しかし、いくつかの注目すべき例外がありました。 前年の最大の攻撃は 253 Gbit/s に達しました。 この記録は、2021 年 500 月に 1,4 Gb/s で、XNUMX 月には XNUMX Tb/s で上回りました。

ある ISP/ホスティングの顧客では、攻撃はわずか 1,5 分で最大帯域幅に達し、全体でわずか XNUMX 分続きました。 ボリューム (DNS リフレクション) とアプリケーション関連 (HTTPS GET フラッド) の組み合わせが使用されました。

DDoS: 複雑さが増している

処理能力を超える帯域幅でネットワークをフラッディングするボリューム攻撃は、2021 年も最も一般的な DDoS の形態でした。 これらは、登録されたすべての攻撃の 59% を占めていました。 これは、前年の 66% からわずかに減少しています。 一方、プロトコルとアプリケーションに対する DDoS 攻撃は増加し、後者は 5 年と比較して約 2020% 増加しました。

27 年の攻撃の 2021% が TCP を使用しており、昨年の 17% から増加しています。 これは、より高度なアプリケーションおよびプロトコル ベースの攻撃を示しています。 攻撃方法に関しては、他にも注目すべき変化がありました。DNS クエリ攻撃は、前年より 3,5% 増加しました。 対照的に、UDP フラグメンテーションは 6,5%、LDAP リフレクションは 4,6%、DNS リフレクションは 3,3% 減少しました。

「DNS リフレクションと HTTPS GETS を組み合わせて使用​​した 1,4 Tb/s のインシデントなど、複数の手法を使用した攻撃が増加しています」と Warburton 氏は述べています。 「特に年初には、マルチベクトル攻撃の数が単一ベクトル攻撃の数を大幅に上回りました。 これにより、脅威に対する保護が複雑になります。 企業は、これらの高度な攻撃をかわすために、より多くのテクノロジーを並行して使用する必要があるからです。」

注目の金融

銀行、金融サービス プロバイダー、保険会社は、2021 年に DDoS 攻撃の影響を最も受けた業界であり、全体の 2020 分の XNUMX 以上を占めています。 セクターへの攻撃は、XNUMX 年の初めから着実に増加しています。

一方、2020年に最も攻撃を受けたテクノロジー業界は、通信と教育に次ぐXNUMX位に転落しました。 これら XNUMX つのセクターは、登録されたすべての攻撃の合計 XNUMX 分の XNUMX を占めています。 エネルギー、小売、ヘルスケア、運輸、法律などのセクターはほとんど影響を受けませんでした。

「DDoS 攻撃がより巧妙かつ多様になるにつれて、組織は自らを守るためにさまざまな対策を講じる必要があります」と Warburton 氏は付け加えます。 「これには、エンドポイントへのトラフィックを検査して制限するための上流の制御、および攻撃を防止または迅速に軽減するために内部のセキュリティ チームと協力するマネージド サービス プロバイダーが含まれます。」

詳細は F5.com をご覧ください

 

F5ネットワークスについて

F5 (NASDAQ: FFIV) は、世界最大の企業、サービス プロバイダー、政府機関、および消費者ブランドに、あらゆるアプリを安全に、場所を問わず、自信を持って配信する自由を提供します。 F5 は、企業が速度と制御を犠牲にすることなく、選択したインフラストラクチャを活用できるようにするクラウドおよびセキュリティ ソリューションを提供します。 詳細については、f5.com をご覧ください。 F5、そのパートナー、およびテクノロジーの詳細については、LinkedIn および Facebook にアクセスしてください。

 

トピックに関連する記事

レポート: 世界中でフィッシングが 40% 増加

カスペルスキーの 2023 年のスパムとフィッシングに関する現在のレポートがすべてを物語っています。ドイツのユーザーは次のようなことを求めています。 ➡続きを読む

BSI が Web ブラウザの最低基準を設定

BSI は管理用 Web ブラウザの最低標準を改訂し、バージョン 3.0 を公開しました。それを思い出すことができます ➡続きを読む

欧州企業を狙うステルスマルウェア

ハッカーはステルスマルウェアを使ってヨーロッパ中の多くの企業を攻撃しています。 ESETの研究者は、いわゆるAceCryptor攻撃が劇的に増加していることを報告しました。 ➡続きを読む

IT セキュリティ: LockBit 4.0 の基礎の解除

トレンドマイクロは英国国家犯罪庁(NCA)と協力し、開発中の未公開バージョンを分析した。 ➡続きを読む

Google Workspace 経由の MDR と XDR

カフェ、空港ターミナル、ホームオフィスなど、従業員はさまざまな場所で働いています。ただし、この開発には課題も伴います ➡続きを読む

テスト: エンドポイントおよび個々の PC 用のセキュリティ ソフトウェア

AV-TEST ラボからの最新のテスト結果は、Windows 向けの 16 の確立された保護ソリューションの非常に優れたパフォーマンスを示しています。 ➡続きを読む

FBI:インターネット犯罪報告書、被害額は12,5億ドルと集計 

FBI のインターネット犯罪苦情センター (IC3) は、2023 万人以上からの情報を含む 880.000 年のインターネット犯罪報告書を発表しました。 ➡続きを読む

HeadCrab 2.0 を発見

Redis サーバーに対する HeadCrab キャンペーンは 2021 年から活動を続けており、引き続き新しいバージョンのターゲットへの感染に成功しています。犯罪者のミニブログ ➡続きを読む

F5, ショートニュース
, , , , ,