A10ネットワークス「2019年第1四半期のA10 DDoS脅威インテリジェンスレポート」を公開
- 2019/04/02 11:00
- SecurityInsight
A10ネットワークスは3月29日、グローバルにおける約2,300万のDDoS攻撃ツールの分析を元にした「2019年第1四半期のA10 DDoS脅威インテリジェンスレポート」を公開した。その要約は以下のとおり。
・IoTデバイスを悪用する最新の脅威として、M2M通信プロコトル「CoAP」による反射型アンプ攻撃に用いられているIoTデバイスを40万台以上確認した。
・攻撃ツールの規模順の上位は、1位DNSリゾルバ、2位NTP、3位SSDP、4位SNMP(簡易ネットワーク管理プロトコル)、5位TFTP(簡易ファイル転送プロトコル)だった。
・中国が攻撃ツールの最大のホスト国となり6,114,312個、次いで米国で2,636,103個の攻撃ツールが観測され、スペイン、ロシア、韓国、イタリア、インドが続く。
この調査では、すでに攻撃手法として確立されているNTPやDNSリゾルバ、SSDP(Simple Services Discovery Protocol)といった攻撃ツールが多くみられたが、新たにIoT関連のプロトコル「CoAP(Constrained Application Protocol)」ベースのデバイスを悪用した攻撃が急増していることが判明した。
CoAPはメモリーやコンピューティングリソースが貧弱なスマートデバイスでも実行できる軽量のM2Mプロトコル。
CoAPを含むこれらの攻撃ツールを利用した最も一般的なDDoS攻撃は、標的のIPアドレスになりすまし、サーバーの脆弱性を悪用して反射的な応答を引き起こし、増幅された応答を標的のIPアドレスへ送り返すことで処理能力を圧迫させる、反射型アンプ攻撃となっている。