9月の分散型 DDoS 攻撃

Fastly の2025年9月の独占 DDoS 脅威レポートによると、1500万 RPS の攻撃が1時間以上にわたって継続したことが明らかになりました

Fastly のインスタント・グローバル・ネットワークでは、数兆件に上るレイヤー3およびレイヤー4の DDoS 攻撃の試みを阻止してきました。しかし、高度な新しいレイヤー7攻撃は検出が難しく、潜在的にはるかに危険です。インターネットに接続されたアプリケーションや API のパフォーマンスと可用性に対するこの重大な脅威は、ユーザーと組織を危険にさらします。Fastly では、1日あたり1.8兆件のリクエストを処理する、462テラビット/秒*の容量を持つグローバルエッジネットワークと、Fastly DDoS Protection から取得したテレメトリに基づき、アプリケーションに対するグローバルな DDoS 攻撃の状況に関する独自のインサイトを提供しています。DDoS に関するまさに唯一無二の月次レポートです。アプリケーションを狙った最新の DDoS 攻撃のトレンドに関する匿名データ、インサイト、実用的なガイダンスを共有し、セキュリティへの取り組み強化をサポートします。

主な調査結果：

• 9月の最大攻撃量の71％は、単一の顧客への攻撃に起因しています。

• 9月の攻撃量はトレンドラインを大幅に下回り、8月の攻撃量のわずか61％にとどまりました。

• メディア & エンターテインメントは、攻撃の中央値が最も高く、次いで教育とハイテク産業が続きました。

9月のトラフィックトレンド

9月が過ぎ、北半球の学生たちが学校に戻る中、攻撃者たちは他のことに気を取られているようでした。9月は攻撃が鈍化した月で、トレンドラインを大きく下回り、8月に観測された攻撃量のわずか61％でした。

9月は会計年度第3四半期の締めくくりにあたります。今年のこれまでの四半期と比較すると、第3四半期は第2四半期に比べ全体的に攻撃件数が減少する傾向にありました。ただし、第3四半期の攻撃件数は第1四半期の2倍以上に上っており、この増加率の大部分は、1月の件数が極端に少なかったことに起因しています。

ここから興味深い結論が導かれます。攻撃件数が少ない月は、学校が休暇期間に入っている月と重なる傾向があるのです。断定的なことは言えませんが、この傾向が続くとすれば、第4四半期には学校が再開する時期に合わせて、攻撃件数の増加が見込まれる可能性があります。

今年の攻撃量を日別に見ると、9 月が以前の月と比べていかに少なかったかがわかります。

9月の最大規模の攻撃の詳細

9月中の毎日のトラフィック量を見ると、攻撃トラフィック量が最も多かったのは9月22日であることが明らかです。

9月は攻撃が比較的少ない月であったため、この機会を利用してトラフィックの急増を調査し、その一因となった可能性のある大まかなテーマを特定しました。調査の結果、トラフィックの大部分は、メディアおよびエンターテイメント分野で活動する企業に対する単一の攻撃に起因していることがわかりました。

これまで、総量に基づいて最大規模の攻撃を詳細に説明してきましたが、攻撃の1秒あたりのリクエスト数 (RPS) も同等かそれ以上に重要です。持続的な洪水と鉄砲水の違いと考えてください。どちらもそれぞれ有害ですが、一方は被害が発生する前に対応するのははるかに困難です。6月に観測された (総量ベースで) 最大のアプリケーション DDoS 攻撃を例に挙げましょう。この攻撃は2日以上にわたって続き、2,500億以上の攻撃リクエストが発生し、ピーク時には170万 RPS に達しました。攻撃率は信じられないほど高く、主にその期間を通じて持続しましたが、9月の最大の攻撃は1時間未満で終了し、1,500万 RPS を超えました。今月は、Fastly DDoS Protection のエンジニアリング部門を率いる Alexander Bergman が、この種の攻撃がどのように発生するかについてブログで詳しくご説明します。

9月22日の早朝、攻撃者はメディア & エンターテインメント分野で事業を展開する企業の本番環境システムを標的にし始めました。わずか1分以内に攻撃は1,330万 RPS にまで拡大し、そのわずか6分後には1,550万 RPS のピークに達しました。

この攻撃が注目される理由は、実際のリクエストが持続的に処理される点にあります。ベンダーが最大規模の DDoS 攻撃について議論する際、サーバーへのping（DNS攻撃、増幅攻撃など）を送信するもののリクエストを完了させない攻撃をしばしば例に挙げます。しかし今回の攻撃では、毎秒スーパーボウルを何度も埋め尽くすほどの実際のリクエストが発生し、その処理には膨大な計算コストがかかっています。私たちは以前、2億5000万 RPS を超える大規模なスループット攻撃を観測したことがあり、通常は5分未満で終了するところ、この特定の攻撃は1時間続きました。さらに分析すると、攻撃は単一の ASN (クラウドプロバイダー) から発信されており、これはよくあることです。しかし各クライアントからのスループットが通常より高かったことから、より洗練されたデーモンが使用されていたことが示唆されました。一般的なブラウザと共通する属性を持っていたため検知は困難でしたが、Fastly 独自のフィンガープリントにより攻撃者を特定できました。

エンジニアリングの観点では、Fastly DDoS Protection は正規のトラフィックを優先し、影響を与える可能性のある軽減の重複を最小限に抑える点が重要です。私たちが行ったすべての分析から、Fastly DDoS の軽減策は100％正確であり、攻撃トラフィックの98％を捕捉できたことを誇りに思います。理論的にはさらに多くの影響を軽減できたかもしれませんが、そうすると正規のトラフィックに影響を及ぼす可能性があり、影響に対するリターンの比率が低いことを考えると、これは受け入れられるトレードオフではありません。このような攻撃がどのように発生するかを調べることで、チームが攻撃者の攻撃力を垣間見ることができ、それに応じて防御を準備できるようになることを願っています。

攻撃トレンド

9月22日の単一の攻撃に起因する攻撃量の多さを考慮すると、今月の業界および企業規模別のチャートは大きく歪んでいます。業界別チャートでは、メディア & エンターテインメントが総攻撃量の大部分を占めており、エンタープライズ組織が月間総攻撃量の半分以上を占めています。

総量は月間で最大の攻撃によって偏っていましたが、攻撃規模の中央値も、メディア & エンターテインメントが最も大きな攻撃を受け、次いで教育およびハイテク産業が続いていることがわかります。

このインサイトにより、最大規模の攻撃が業界＆企業規模の総量データを歪めたにもかかわらず、これらのセグメントが攻撃トラフィックの最大の割合を占めていたことが明らかになりました。これは、以前のレポートで観察された傾向と一致しています。

実用的なアドバイス

これらのデータの重要ポイント

1. メディア & エンターテインメント分野の企業が最も多くの分散型 DDoS 攻撃の標的となっている傾向は9月も続き、この分野の組織に対して、影響を軽減するための適切なツールの重要性を改めて認識させています。

2. 学年度中に攻撃量が増加するという私たちの観察が正しい場合、攻撃の量と頻度が増加し続ける場合に備えて、組織は10月と11月に適切な人員配置と警戒態勢を整えておく必要があります。

3. 9月の最大の攻撃は15.5 RPS に達し、わずか1時間ほどしか続きませんでした。組織は、現在のランブックが攻撃の影響を迅速に軽減できたかどうかを検討する必要があります。また、同様の攻撃が標的になっても顧客に影響がないようにするための自動の DDoS 保護ソリューションを検討する必要があります。

ビジネスに支障をもたらす分散型攻撃を自動的に軽減

9月は前月と比べて比較的低調だったものの、毎日数十億件のリクエストがアプリケーション DDoS 攻撃の一部として検知されました。攻撃は絶えず発生しています。Fastly DDoS Protection は、こうした現実を前提に設計されており、本レポートで示した分散型かつ多層的な攻撃を自動的に軽減します。次の急増は、私たちの適応型テクノロジーに任せてください。お客様が対応する必要はありません。弊社のチームにお問い合わせいただくか、無料トライアルを今すぐ開始してください。

* 2025年3月31日現在

** 2023年7月31日現在