DDoS攻撃が全世界で大幅増加、NETSCOUTが2018年版レポートを公開：91％の対象企業が帯域の完全飽和を経験

　その結果起こるダウンタイム時のコストは低くない。DDoS攻撃が原因でインターネットサービスが停止した際、1時間当たりの平均コストは22万1836ドル8セントだった。国別で最も高かったのはドイツで35万1995ドル、最も低かったのは日本で12万3026ドルだった。

DDoS攻撃によって生じたダウンタイムのコスト　ダウンタイム1分当たりのコスト（上）と1回の攻撃当たりのコスト（下）（出典：14th Annual Worldwide Infrastructure Security Report）

DDoS攻撃が自社のSaaSやデータセンターサービスに向かう

　NETSCOUTの調査によると、SaaS（Software as a Service）へのDDoS攻撃を経験した企業の割合は、2017年の13％に対して2018年は41％で、3倍に増えた。同じく、外部委託しているデータセンターサービスやクラウドサービスへの攻撃を経験した企業の割合も、2017年の11％から2018年は34％へと、3倍に増加した。クラウドサービスに対するDDoS攻撃は、サービスプロバイダーでも増えている。DDoS攻撃を経験したサービスプロバイダーの割合は、2016年の25％から2018年は47％へと増加した。

　DDoS攻撃のもう一つの特徴は、政治色が濃くなっていることだという。2018年に政府機関を狙った攻撃を経験したサービスプロバイダーの割合は60％で、2017年の37％からほぼ倍増した。NETSCOUTは、政治不安が世界で高まっているため、DDoS攻撃が抗議行動の手法の一つとして需要があることを示していると分析している。

DDoS攻撃の規模や手法が変化

　DDoS攻撃の攻撃規模や、ターゲット、手法も変化している。2018年には、1.7Tbpsという過去最大のDDoS攻撃が発生した。DDoS攻撃を受けた企業の91％が、インターネットの帯域が完全に飽和する事態を1度以上経験しているという。

　攻撃手法は、ファイアウォールやIPS（Intrusion Prevention System：不正侵入防御システム）機器を狙ったステートフル攻撃に移行しつつある。2018年にこの種の攻撃を経験した企業の割合は、2017年比約2倍の31％だった。さらにステートフル攻撃を経験した企業の43％が、ファイアウォールやIPS機器が攻撃時の障害の一因になったと回答した。

ブラジルでステートフル攻撃の比率が最も高く、米国とカナダでは低い。日本では単純な帯域飽和型の攻撃が目立つ（出典：14th Annual Worldwide Infrastructure Security Report）