Kaspersky Labは2018年2月6日(米国時間)、「DDoS attacks in Q4 2017 - Securelist」において、2017年第4四半期におけるDDoS攻撃の動向を伝えた。同年同期も大規模なDDoS攻撃が世界各国で実施され、多くのベンダーや組織によって対策が実施された。

2017年第4四半期におけるDDoS攻撃の主な動向は次のとおり。

  • 84の国を対象としてDDoS攻撃が実施された。ただし、全体の94.48%がトップ10の国に対して実施されたもの
  • 攻撃の過半数(51.84%)が中国を対象
  • 攻撃数と標的数の面では韓国、中国、米国が前面にでている
  • 最も長時間継続したDDoS攻撃は146時間で、これは2017年第3四半期の215時間と比べると短い。なお、2017年に最も長時間継続した攻撃は第2四半期に観測された277時間
  • ブラックフライデーおよびサイバーマンデーの前後にはダミーのLinuxサーバの活動が活発化しており(ハニーポットトラップ)、2017年12月の初めごろまで継続
  • 最も多かった攻撃はSYN DDoS攻撃で、最も少なかった攻撃はICMP DDoS攻撃
  • LinuxボットネットによるDDoS攻撃はわずかに増加して71.19%に到達
  • 2017年第4四半期 DDoS攻撃発生国割合 - 資料: Kaspersky Lab提供

    2017年第4四半期 DDoS攻撃発生国割合 - 資料: Kaspersky Lab

  • 2017年第4四半期 DDoS攻撃対象国割合 - 資料: Kaspersky Lab提供

    2017年第4四半期 DDoS攻撃対象国割合 - 資料: Kaspersky Lab

DDoS攻撃の発生元も標的も中国が過半数を占めるという状況が2017年も継続した。ホームルータやWebカメラなどインターネットに接続されたIoTデバイスを踏み台にしたボットネットの構築は今後も拡大し、ボットネットを用いた大規模DDoS攻撃は今後も活発に実施されると見られる。