2023 年の DDoS 攻撃の増加を説明する 35 の DDoS 攻撃統計

分散型サービス拒否 (DDoS) 攻撃の目的は、ネットワークまたはサーバーのリソースを過負荷にして、作業を強制的に中断することです。 マルウェアを使用すると、ネットワーク システムが 1 秒あたり数十万、さらには数百万のリクエストを実行します。 サーバーはそれぞれに応答できず、ダウンタイムが発生します。

このダウンタイムにより、組織はビジネス機会を失い、数百万ドルもの損失が生じます。 DDoS からの回復に必要な資金により、継続的な経済的損失がさらに増大します。 賢明な企業は、ネットワークを保護するためにDDoS 保護ソフトウェアを採用しています。

以下の統計は、DDoS の現状を調査しています。 彼らは、攻撃の規模、期間、コスト、その他の要因について話します。

上位の DDoS 攻撃統計

以下は、 DDoS 攻撃に関するいくつかの関連統計であり、この種のサイバー攻撃の新機能と今後の攻撃を示しています。

• 2022 年第 2 四半期に米国は DDoS 攻撃の 43.25% に直面しました。中国とドイツは 2 番目と 3 番目に標的となった国で、それぞれ 7.91% と 6.64% の攻撃に直面しました。
• 2022 年第 3 四半期初めに、ズベルバンクは 450 件の DDoS 攻撃に取り組みました。これは過去 5 年間の合計に匹敵します。
• 2020 年に、14 の異なるベクトルを使用した DDoS 攻撃が発見されました。
• ユーザー データグラム プロトコル (UDP) 攻撃は DDoS 攻撃の 62% 以上を占め、伝送制御プロトコル (TCP) が 11.4% で台頭しています。

• 世界中で 1,500 万を超える感染した IP アドレスを使用するボットネットは、DDoS 攻撃を開始するための標準ツールです。 他の亜種も存在しますが、Mirai マルウェアはこれらのボットネットを頻繁に作成します。
• 2022 年第 2 四半期には、毎日平均 923 件の DDoS 攻撃が確認されました。 攻撃件数が最も多かった日（1815件）は2022年6月20日でした。
• 中国、米国、インドが最も多くのボットネットを保有しており、世界中で DDoS 攻撃を助長しています。

DDoS の台頭

脅威アクターはますます賢くなり、より卑劣になりました。 現代のハッカーは DDoS 攻撃を本物のトラフィックとして偽装し、検出を困難にしています。 以下の統計を見ると、彼らが増加していることが明らかです。

彼らの成長の軌跡を理解することは、これらのより大きな規模の攻撃が想定される方法で対応するのに役立ちます。

• 2022 年、DDoS 攻撃の割合は増加しました。 平均すると、組織は前四半期に毎日約 29.3 件の攻撃にさらされました。これは、2021 年末の 1 日平均 8.4 件の攻撃から 3.5 件増加しました。
• 世界の DDoS 攻撃量は 2022 年に 332% 増加しました。

• レイヤ 7 (アプリケーション層) の DDoS 攻撃は、ハイパーテキスト転送プロトコル (HTTP) トラフィックでサーバー リソースを圧倒しようとします。 たとえば、サーバーが使用不能になるまで、特定の Web ページに対して 1 秒あたり複数のリクエストを送信する可能性があります。 レイヤ 7 DDoS 攻撃は 2022 年に 81% 増加しました。その中には 1 秒あたり 500,000 リクエストを超えるものもありました。
• 2022 年には、身代金を要求する DDoS 攻撃が 67% 増加しました。
• HTTP DDoS 攻撃は 2022 年に 111% 急増しました。台湾では 2022 年の第 2 四半期から第 3 四半期にかけて 200% 増加しました。日本では同じ期間に 105% 増加しました。
• アプリケーション層の DDoS 攻撃は前四半期比 131% 増加し、オンライン業界に大きな被害を与えました。

DDoS 攻撃を開始するコストと DDoS 攻撃に対処するコスト

DDoS 攻撃の開始は信じられないほどコスト効率が高くなりますが、攻撃から回復する際の経済的損失は天文学的です。 以下の統計は、攻撃者とターゲットの被害者の両方の DDoS の財務を比較しています。

• 攻撃者は、1 時間あたりわずか 5 ドルでオンライン リソースをレンタルして攻撃を開始できます。 攻撃者にとっては安価であることで有名です。
• オンライン小売業者と中小企業は、ダウンタイム 1 時間ごとに 8,000 ドルから 74,000 ドルの損失を被ります。

• DDoS 攻撃中のダウンタイムは 1 分ごとに 22,000 ドルかかります。
• 中小企業は、攻撃からの回復に 120,000 ドルを費やす可能性があります。

企業に対する注目すべき DDoS 攻撃

一部のテクノロジー大手や評判の高い企業は、セキュリティ対策を講じているにもかかわらず、DDoS 攻撃を受けています。 資産を守ることができた人もいれば、そうでなかった人もいます。 読み続けて、これらの企業が最近直面した DDoS の規模を調べてください。

• 2018 年 2 月に GitHub が攻撃されたとき、そのピークは 1 億 2,690 万パケット/秒でした。
• 2020 年 2 月、アマゾン ウェブ サービス (AWS) の顧客は、コネクションレス型軽量ディレクトリ アクセス プロトコル (CLDAP) サーバーを悪用した大規模な DDoS 攻撃に遭遇しました。 この攻撃では、通常の 50 ～ 70 倍の量のデータが被害者の IP に送信されました。
• 2021 年 11 月、Microsoft Azure クライアントを標的とした強力な DDoS 攻撃が発生しました。 攻撃は 1 秒あたり 3.45 テラバイト (Tbps) に急増し、パケット レートは 1 秒あたり 3 億 4,000 万パケットに達しました。

• 2022 年第 3 四半期、ゲームおよびギャンブル関連企業では、ネットワーク層攻撃が前四半期比 405% 増加しました。
• 2020 年には 1 秒あたり 100 GB を超えるデータを配信する攻撃が急増し、Amazon に対する注目すべき攻撃はピーク時に 2.3 Tbps に達しました。

DDoS 攻撃のサイズと期間の統計

DDoS 攻撃の規模と期間は、サイバー攻撃の重大度に応じて異なります。 波状に現れるものもあり、検出が困難になります。 止まっているように見えても、また再開するだけの人もいるかもしれません。

DDoS 攻撃の継続時間は、組織のセキュリティ体制にも大きく関係します。 現代の攻撃は、日々強力かつ持続的に成長しています。 その理由とその背後にある方法を見てみましょう。

• DDoS 攻撃は、重大度に応じて 1 日以上続く場合があります。
• 2022 年の平均 DDoS 攻撃では 5.17 ギガバイト/秒 (Gbps) が使用されました。
• DDoS 攻撃は、さまざまなネットワーク上の 3 ～ 5 個のノードを利用して、ターゲットの被害者を攻撃します。
• 大規模な DDoS 攻撃は、1 秒あたり 7,100 万リクエストを超える可能性があります。

• 金曜日は DDoS 攻撃に最適な日です。 攻撃の 15.36% は金曜日に発生しました。 逆に、木曜日は DDoS 攻撃の数が最も少なかった (12.99%)
• DDoS 攻撃の平均継続時間は、2021 年の 30 分から 2022 年の 50 分に増加しました。
• DDoS 攻撃の規模は、2010 年から 2020 年にかけて 1 秒あたり 60 万リクエストから 600 万リクエストに増加しました。
• 2019年、サイバーセキュリティプラットフォームのカスペルスキーは、約509時間続いたDDoS攻撃を発見した。

反撃

DDoS 攻撃は準備が整っており、増加傾向にあります。 上記の統計は、企業と個人の両方に対する脅威が増大していることを示していますが、包括的なサイバーセキュリティ対策で身を守ることができます。

定期的にセキュリティ監査を実施し、セキュリティのベストプラクティスについて従業員をトレーニングします。 潜在的なギャップについてサイバーセキュリティ戦略を詳しく調べます。 ポケットに穴が開く前に閉じてください。

DDoS 攻撃による悪意のあるトラフィックを阻止する方法について詳しく説明します。