自社のデバイスをDDoS攻撃の起点としないために、世界の現状と対策をチェック

　あるセキュリティ組織の調査によると、2024年に攻撃者が利用できるbotやbotネット、アンプリファイアといったDDoS攻撃の武器の総数は、全世界で約1500万台以上に上るという。こうした武器を除去しても、新たなデバイスが増えるため、総数はほぼ変わらない。

　また同調査によると、武器の供給元の地域はアジアが多く、その中でも中国、韓国の順に多いことが分かる。日本は両国と比べると少ないが、DDoS攻撃の落とし穴は、自組織のネットワーク内にあるデバイスが気付かないうちに侵害され、DDoS攻撃の武器として利用されているケースが少なくないことだ。

　本資料では、同調査の結果を基に「DDoS攻撃のホストとなる起点」「bot攻撃／アンプ攻撃の実情」など、DDoS攻撃を巡るさまざまな情報を解説している。また、こうした現状を踏まえ、DDoS攻撃の武器を継続的に監視し、自組織のIPアドレスがDDoS攻撃に加担するケースを含め、DDoS攻撃を受ける前の防御を強化するためのヒントを紹介する。