3 年第 2021 四半期、DDoS 攻撃はこれまで以上に大きな脅威となりました。 攻撃の洪水は途切れることがなく、攻撃は帯域幅が広く複雑でした。 デジタル インフラストラクチャの運用者が特に標的にされました。
サイバー レジリエンスの分野でヨーロッパをリードする IT セキュリティ プロバイダーである Link11 は、DDoS リスクの進展に関するネットワークからの新しい数値を発表しました。3 年第 2021 四半期の DDoS 攻撃の数は、依然として非常に高いレベルにあります。 2 年第 2021 四半期に前年同期と比較して 19% 増加した後、第 3 四半期には再び攻撃数が 17% 増加しました。
DDos: 攻撃の量と複雑さが増しています
攻撃の頻度に関する脅威状況の激化に加えて、攻撃帯域幅の増加と攻撃手法の複雑化も顕著です。 Link11 のセキュリティ オペレーション センター (LSOC) は、大量の攻撃の増加を記録しました。 130 回の攻撃では、最大攻撃帯域幅は 50 Gbps を超えました。 さらに、最大帯域幅は、昨年の同時期と比較して 159 倍以上 (633%) になりました。 最大の攻撃は 120 Gbps で阻止されました。 さらに、同じ顧客に対する攻撃は、2,5 分間で合計 XNUMX Tbps に達しました。
個々の攻撃方法が減少している一方で、DDoS 脅威の状況ではマルチベクトル攻撃が標準になりつつあります。 複数のプロトコルと脆弱性、つまり異なるレイヤーを標的とするマルチベクトル攻撃の割合は、62 年第 2 四半期の 2021% から 78 年第 3 四半期の 2021% に大幅に増加しました。大きな課題に直面し、それらを限界まで押し上げます。
DDoS 脅威の状況における最も重要なキー数値
- 攻撃数は増加を続けており、17 年第 3 四半期と比較して攻撃数は 2020% 増加しています。
- 以下で説明するじゅうたん爆撃攻撃全体だけでなく、何千もの個別の攻撃を加えると、攻撃数の増加はさらに 1.000% を超えました。
- 攻撃の帯域幅は依然として非常に高く、最大の攻撃は 633 Gbps で阻止されました。 また、ピーク帯域幅が 100 Gbps を超える攻撃も 50 件以上ありました。
- 攻撃パターンの複雑化: 攻撃の 78% は、複数の手法を組み合わせたマルチベクトル攻撃でした。
- DDoS 兵器としてのクラウド サーバーの悪用: 33 回の DDoS 攻撃 (XNUMX%) ごとに、攻撃者はクラウド リソースを使用しました。
ICTインフラ事業者への標的型攻撃
個々の攻撃の帯域幅は 100 Mbps から 40 Gbps の範囲であり、合計するとすぐにテラビット範囲の総量になりました。 サーバーの運用がコア ビジネスであり、十分に保護されていないホスティング プロバイダーにとって、このようなじゅうたん爆撃を防ぐことはほとんど不可能です。
じゅうたん爆撃: 検出が困難な Web 異常
Link11 の CEO である Marc Wilczek は、次のように述べています。 「攻撃者は、基本的なデジタル インフラストラクチャの運用者を意図的に標的にしています。 これらのインフラストラクチャがオフラインになると、顧客のネットワーク化されたビジネスおよび作業環境もオフラインになります。 したがって、オールクリアの理由はありません。 この現象がより一般的になるにつれて、経済の他の部門もそれに直面するのは時間の問題です。」
詳細は Link11.com
Link11経由 Link11 は、ドイツに本社を置き、ヨーロッパ、北米、アジア、中東にグローバルな拠点を持つ、サイバー レジリエンスの分野におけるヨーロッパの大手 IT セキュリティ プロバイダーです。 クラウドベースのセキュリティ サービスは完全に自動化されており、リアルタイムで反応し、既知のパターンと新しいパターンの両方のすべての攻撃を 10 秒以内に撃退することが保証されています。 アナリスト (Gartner、Forrester) の満場一致の意見によると、Link11 は市場で入手可能な最速の検出と防御 (TTM) を提供します。 連邦情報セキュリティ局 (BSI) は、Link11 を重要なインフラストラクチャ向けの認定 DDoS 保護プロバイダーとして認定しています。 サイバー レジリエンス、Web およびインフラストラクチャの DDoS 保護、ボット管理、ゼロタッチ WAF、安全な CDN サービスなどを確保するために、ネットワークと企業の重要なアプリケーションの全体的かつクロスプラットフォームの強化を確保します。