A10ネットワークス（以下、A10）は3月29日、グローバルにおける約2,300万のDDoS攻撃ツールの分析を元にした2019年第1四半期のA10 DDoS Threat Intelligence Reportを公開した。

　A10 DDoS Threat Intelligence Reportは、A10 NetworksがグローバルでDDoS攻撃ツールを追跡し、DDoS攻撃の手法や種類、攻撃の発生元について分析したもの。2019年第1四半期のレポートでは、約2,300万のDDoS攻撃ツールを調査している。
　同調査では、既に攻撃手法として確立されているNTPやDNSリゾルバ、SSDP (Simple Services Discovery Protocol) といった攻撃ツールが多くみられた他、新たにIoT関連のプロトコル「CoAP(Constrained Application Protocol)」ベースのデバイスを悪用した攻撃が急増していることが判明した。CoAPは、メモリやコンピューティングリソースが貧弱なスマートデバイスでも実行できる、軽量のM2Mプロトコル。同調査では、CoAPをベースとする脆弱なIoTデバイスを40万台以上確認したという。
　CoAPを含むこれらの攻撃ツールを利用した最も一般的なDDoS攻撃は、標的のIPアドレスになりすまし、サーバの脆弱性を悪用して反射的な応答を引き起こし、増幅された応答を標的のIPアドレスへ送り返すことで処理能力を圧迫させる、反射型アンプ攻撃だ。 A10 Networks 研究開発担当ディレクターのRich Grovesは「DDoS攻撃の頻度、強度、巧妙さは増大し続けている。マルウェアに感染したシステムと脆弱なサーバは、未対策の標的に対して壊滅的な攻撃を続けている。新たな攻撃ツールとして、CoAPなどのプロトコルによるIoTデバイスが増加したことは、今後のDDoS攻撃に大きく影響するだろう。なぜならCoAPは、他の攻撃手法と同様に、DDoS攻撃を増幅させるIPアドレスのなりすましやパケット増幅の影響を受けやすいからだ」とコメントを出している。

　同レポートによると、攻撃ツールの規模順の上位は、1位DNSリゾルバ、2位NTP、3位SSDP、4位SNMP (簡易ネットワーク管理プロトコル) 、5位TFTP (簡易ファイル転送プロトコル) 。また、中国が攻撃ツールの最大のホスト国となり6,114,312個、次いで米国で2,636,103個の攻撃ツールが観測され、スペイン、ロシア、韓国、イタリア、インドが続くという。

A10のDDoS脅威インテリジェンス

　A10は、高性能なDDoS対策ソリューションと合わせて、常にアップデートされるDDoS攻撃ツールの脅威インテリジェンスを提供し、DDoS攻撃の事前対策を支援する。脅威インテリジェンスには、過去24時間にアクティブに使用されたDDoSボットネットや脆弱なサーバのIPアドレスが含まれ、A10のソシューションや他社のSIEMと連携可能だ。また、これらのDDoS脅威インテリジェンスを可視化する「DDoS Threat Intelligence Map」 も公開している。