「繰り返しDDoS攻撃」が増加 - 回避措置も想定、長期ダウン狙う

同四半期において注目されるのは、攻撃対象となった企業が受けた攻撃の平均回数だ。2017年初頭は四半期あたり25回だったが、その後上昇傾向にあり、2017年第3四半期には平均36回まで増加した。執拗に同一の組織を狙う傾向が見て取れる。

中西氏

アカマイ・テクノロジーズでプロダクト・マーケティング・マネージャーを務める中西一博氏によれば、継続的な攻撃が行われる背景には、コストを抑えつつも、サービスの停止期間を長期化させる攻撃者側の狙いがあるという。

一定規模のDDoS攻撃を受けると、ネットワークを共有する他事業者への影響を抑えるため、ISP事業者は正当なトラフィックか攻撃であるか否か関わらず、攻撃対象となったIPアドレスに対するすべてのパケットを破棄する「ブラックホールルーティング」といった対応を一時的に実施するが、攻撃者はこうした対応をあらかじめ想定。

攻撃者は、断続的な攻撃と、緩和策である「ブラックホールルーティング」を繰り返させることで、攻撃リソースを節約し、コストを抑えつつも、ターゲットを長期的なサービスの停止へ追い込むという。

（Security NEXT - 2017/12/21 ） ツイート

PR

関連記事

DDoS攻撃が件数減、一方100Gbps超の攻撃も - IIJレポート
国内インシデント、前四半期比9.4％増 - サイト改ざんが1.8倍
DDoS攻撃は減少するも、2カ月連続で300件超 - IIJレポート
IPA、「情報セキュリティ10大脅威 2025 組織編」の解説書を公開
DDoS攻撃が前月比1.5倍、5カ月ぶりに300件超 - IIJレポート
DDoS攻撃に注意喚起、発生を前提に対策を - 政府
DDoS攻撃の観測数は微増、最大規模で約12Gbps - IIJ報告
「セキュリティ10大脅威2025」 - 「地政学的リスク」が初選出
2024年4Qのインシデントは約8％増 - 「FortiManager」脆弱性の侵害事例も
DDoS攻撃件数は減少傾向、一方で174Gbps超の攻撃も - IIJレポート