第182回：短時間のDDoS攻撃をいかに検知して対策するか | 海外のレジリエンス調査研究ナナメ読み！ | リスク対策.com

Corero Network Security / 2021/22 DDoS Threat Intelligence Report

合同会社 Office SRC／代表田代邦幸

PRO（有料）会員限定

田代邦幸

自動車メーカー、半導体製造装置メーカー勤務を経て、2005年より複数のコンサルティングファームにて、事業継続マネジメント（BCM）や災害対策などに関するコンサルティングに従事した後、独立して2020年に合同会社Office SRCを設立。引き続き同分野のコンサルティングに従事する傍ら、The Business Continuity Institute（BCI）日本支部事務局としての活動などを通して、BCMの普及啓発にも積極的に取り組んでいる。一般社団法人レジリエンス協会組織レジリエンス研究会座長。BCI Approved Instructor。JQA 認定 ISO/IEC27001 審査員。著書『困難な時代でも企業を存続させる!! 「事業継続マネジメント」実践ガイド』（セルバ出版）

田代邦幸の記事をもっとみる >

X閉じる

この機能はリスク対策.PRO限定です。

クリップ記事やフォロー連載は、マイページでチェック！
あなただけのマイページが作れます。

（出典：Shutterstock）

本連載ではこれまでサイバー攻撃に関する調査報告書を多数紹介しているが、ここ数年での筆者の印象としてはさまざまなサイバー攻撃の中でもランサムウェアとDDoSの存在感が目立っているように思う。そんな中でも今回紹介させていただくCorero Network Security社の「2021/22 DDoS Threat Intelligence Report」は、DDoSに特化したユニークな内容となっている。

本報告書の特徴は同社の顧客に対して行われたDDoS攻撃のデータが継続的に収集され、詳細に分析されている点である。調査は毎年実施されており、2022年5月に発表された最新版で7回目となる。報告書は下記URLにアクセスして、氏名やメールアドレスなどを登録すれば、無償でダウンロードできる。
https://go.corero.com/2021-threat-intelligence-report-download-ddos
（PDF 16ページ／約 2 MB）

図1は各四半期ごとのDDoS攻撃を、1件あたりの継続時間で分類した結果である。最も多いのは5分未満で終わるもの（「0 - 5」と表示されている紺色の線）、次いで多いのが 6〜10分のもの（「6 - 10」と表示されている赤色の線）となっており、11分以上継続するDDoS攻撃は少ないことが分かる。本報告書によると、2021年に行われたDDoS攻撃のうち82%が、10分未満のものだったという。

画像を拡大図1. 各四半期ごとのDDoS攻撃の状況（1件あたりの継続時間別）（出典：Corero Network Security / 2021/22 DDoS Threat Intelligence Report）

1件あたりの継続時間が短い理由は、DDoS検知システムで検出されるのを防ぐためとのことである。また、短時間のDDoSを仕掛けて標的のネットワークのぜい弱性をテストするという狙いもあるようで、2021年に行われた10分未満のDDoS攻撃のうち29%は、一度攻撃を行った標的に対して一週間以内に再度攻撃されているという。