Impervaはこのほど、「The Global DDoS Threat Landscape - October 2022|Imperva」において、2022年9月の分散型サービス拒否攻撃(DDoS: Distributed Denial of Service attack)の現状について伝えた。同社はDDoS攻撃が企業に大きなリスクを与え続けていることを知ってもらうために定期的に調査を行っており、結果をまとめて公表している。
2022年9月のグローバルな分散型サービス拒否攻撃の状況における主なポイントは次のとおり。
- 2022年9月に軽減した最大のレイヤ7を狙うDDoS攻撃は、欧州の金融サービス機関をターゲットにしたものだった。このサイバー攻撃は8分間続き、1秒あたり110万のリクエストを計測した
- 2022年9月に軽減した最大のレイヤ3またはレイヤ4を狙うDDoS攻撃は、通信キャリアに対する攻撃で、ピーク時に707ギガビット/秒を計測した。このサイバー攻撃は1分36秒続いた
- ミリオンパケット/秒による最大の攻撃は、144Mppsで1時間24分続いた
- ロシアのサイトに対するレイヤ7を狙う分散型サービス拒否攻撃は、2022年9月も減少し、2022年8月から53%減少した。ウクライナのサイトに対するレイヤ7を狙う分散型サービス拒否攻撃は、2022年6月以来初めて減少し、2022年8月から2022年9月にかけて17%減少した。
DDoS攻撃はより頻繁で多様かつ巧妙になってきている。現在のグローバルなDDoS攻撃の状況を把握し、企業のセキュリティ対策を実施していくことが望まれる。