A10ネットワークスは5月27日、「2024年度版 DDoS武器レポート」を公開した。レポートはDDoS攻撃の攻撃元である「武器」に焦点を当て、A10のセキュリティリサーチチームが収集したデータを元に、常に変化しているDDoS武器の現状、供給源、種類、特性に関する分析結果を提供している。その概要は以下のとおり。
脆弱性を解消しても利用可能なDDoS武器の総数はほぼ変わらず、ここ数年は1500万台前後を推移している。2024年のDDoS武器の総数は前回のレポートよりわずかに減少し、1510万台だった。
DDoS武器は世界中に分散しているが、地域別ではほとんどのDDoS武器がアジアでホストされており、その数は610万台にのぼる。アジア地域内では中国が159万台でトップ。国別では米国が最も多くのDDoS武器をホストしており、中国をわずかに上回る164万台だった。
2024年に確認されたボットの総数は49万4728台で、2022年のレポートより16%増加。世界で最も多くのDDoSボットネットエージェントをホストしているのは中国で、全体の33%を占めている。次に多い国はインドで、前回のレポートから引き続きこの2か国がDDoSボットの上位ホスト国となっている。
ほとんどのDDoS武器はアジアでホストされているが、アジアよりも米国のほうが頻繁に攻撃の標的にされている。全攻撃の23%が米国を標的にしているのに対し、中国を標的にしているのは15%。人口あたりのDDoS攻撃件数においては、米国やヨーロッパを標的にした攻撃が中国に対する攻撃の最大6倍にのぼる。
また、全DDoS攻撃の81%は持続時間が5分未満。DDoS攻撃では42種類の攻撃タイプのうちの一つ、または複数のタイプの組み合わせが使用されるため、セキュリティ担当者にとって対策が非常に困難な状況になっている。
関連リンク