2018年はDDoS攻撃26％増、「じゅうたん爆撃DDoS攻撃」など巧妙化

2018年の特徴として、リフレクション攻撃やフラッド攻撃の一種である「じゅうたん爆撃型」のDDoS攻撃が展開されている。

「じゅうたん爆撃型DDoS攻撃」は、特定のIPアドレスをターゲットとするのではなく、サブネット全体やCIDRブロックを対象とした手法。

同社では2017年11月以降観測するものの、当初は一部の攻撃者のみに限られていたが、その後DDoS攻撃サービスへ実装されるなど急速に武器化が進み、広がりを見せた。特定IPを保護するフローベースの検出では軽減が難しいと同社は指摘している。

またDDoS攻撃の踏み台となるIoTデバイスは、インターネットへの接続から5分以内に攻撃を受け、24時間以内には特定の脆弱性を突く攻撃の対象となっていた。

IoTデバイスに感染する一部マルウェアは、より洗練されており、攻撃者はLinuxサーバに標的を拡大する動きも見せているという。

（Security NEXT - 2019/03/18 ）ツイート