Kaspersky Labは2018年2月6日(米国時間)、「DDoS attacks in Q4 2017 - Securelist」において、2017年第4四半期におけるDDoS攻撃の動向を伝えた。同年同期も大規模なDDoS攻撃が世界各国で実施され、多くのベンダーや組織によって対策が実施された。
2017年第4四半期におけるDDoS攻撃の主な動向は次のとおり。
- 84の国を対象としてDDoS攻撃が実施された。ただし、全体の94.48%がトップ10の国に対して実施されたもの
- 攻撃の過半数(51.84%)が中国を対象
- 攻撃数と標的数の面では韓国、中国、米国が前面にでている
- 最も長時間継続したDDoS攻撃は146時間で、これは2017年第3四半期の215時間と比べると短い。なお、2017年に最も長時間継続した攻撃は第2四半期に観測された277時間
- ブラックフライデーおよびサイバーマンデーの前後にはダミーのLinuxサーバの活動が活発化しており(ハニーポットトラップ)、2017年12月の初めごろまで継続
- 最も多かった攻撃はSYN DDoS攻撃で、最も少なかった攻撃はICMP DDoS攻撃
- LinuxボットネットによるDDoS攻撃はわずかに増加して71.19%に到達
DDoS攻撃の発生元も標的も中国が過半数を占めるという状況が2017年も継続した。ホームルータやWebカメラなどインターネットに接続されたIoTデバイスを踏み台にしたボットネットの構築は今後も拡大し、ボットネットを用いた大規模DDoS攻撃は今後も活発に実施されると見られる。