Impervaはこのほど、「The Global DDoS Threat Landscape - November 2022|Imperva」において、2022年10月の分散型サービス拒否攻撃(DDoS: Distributed Denial of Service attack)の状況を伝えた。同社はDDoSが企業に大きなリスクを与えていることを知ってもらうために定期的に調査を行っており、結果をまとめて公表している。

The Global DDoS Threat Landscape - November 2022|Imperva

2022年10月のグローバルなDDoSの状況に関するポイントは次のとおり。

2022年10月に軽減した最大のレイヤ7を狙うDDoSは、中国のアカウントを標的としたものだった。このサイバー攻撃は9分間続き、1秒あたり109万のリクエストを計測した

2022年10月に軽減した最大のレイヤ3またはレイヤ4を狙う分散型サービス拒否攻撃は、ピーク時に1196ギガビット/秒を計測した工業製品7サービス会社に対する攻撃だった。このサイバー攻撃は36分12秒続いた

ミリオンパケット/秒による最大の攻撃は、スポーツ用品メーカーを標的としたものでピーク時に591Mppsを計測し、24時間弱続いた

ウクライナとロシアの標的に対するレイヤ7を狙うDDoSは、前月と比較して減少している。

L7 DDoS attacks on sites in ukraine - November 2022|Imperva

L7 DDoS attacks on Financial Services in Russia - November 2022|Imperva

DDoSはより頻繁で多様かつ巧妙になってきている。現在のグローバルな分散型サービス拒否攻撃の状況を把握した上で、セキュリティ対策を実施していくことが望まれる。