DDoS攻撃は決して新しいものではなく、初めて確認されたのは約25年前のことだ。それ以来、この攻撃の被害は通信キャリアのスプリントや証券取引のEトレード、ウィキペディアなど多様な業種に広がっている。
しかし最近では、DDoS攻撃を用いて被害者から金銭を脅し取る行為が目立っている。サイバー犯罪者が企業のウェブサイトを停止させたり、アクセスを妨害した場合、非常に大きなコストがかかることになる。
アカマイは過去10年以上にわたり、DDoS攻撃によるインシデントを追跡しており、2016年には1万件以上が発生していたが、その数は3年後には半減していたという。しかし、現在その数は再び増加傾向にある。
アカマイは、今年の終わりまでに7500件のインシデントが発生すると予測しているが、それ以上に深刻なのは、攻撃の規模の大きさだ。被害者が50Gbps以上のDDoSトラフィックに襲われることが、一般的になりつつある。
「犯罪者たちは攻撃の帯域を拡大しようとしている。DDoS攻撃が、古びたテクノロジーを活用したものだという認識を改める必要がある」と、アカマイは述べている。
最近では、ヨーロッパのギャンブルサイトが大規模なDDoS攻撃の被害に遭った。アカマイによると、この攻撃はピーク時に800Gbpsにも達する巨大なものだったという。これは、グーグルが2020年に直面した2.5Tbpsの攻撃に比べれば小規模だが、サイバー犯罪者がこのような攻撃を容易に実行できるようになったことは、憂慮すべき事態だ。
アカマイのセキュリティー部門は、2021年に入ってから3カ月で、すでに3つの500Gbps以上のDDoS攻撃を防いだという。同社は、年末までに300件近くの50Gbpsを超える攻撃が発生すると予測している。
このような規模の攻撃は、非常に深刻な問題を引き起こし、企業らに莫大な損失をもたらす可能性がある。