昨年、全世界のディードス(DDoS・分散サービス拒否)攻撃が4710万件となり、過去最大を記録した。攻撃件数は2年の間に3倍以上増加した。
クラウドフレアが11日に発行した「2025年4四半期DDoS脅威レポート」によると、2023年から2025年の間にDDoS攻撃件数は236%急増した。昨年クラウドフレアは1時間当たり平均5376件のディードス攻撃を阻止した。これは前年比121%増の水準である。
クラウドフレアが緩和したディードス攻撃のうち3925件はネットワーク層ディードス攻撃、1451件はHTTPディードス攻撃だった。とりわけネットワーク層攻撃は2024年の1140万件から昨年は3440万件へと3倍以上急増した。
レポートは、昨年のディードス攻撃の中で「アイスル・キムウルフ(Aisuru-Kimwolf)」ボットネットが主導したいわゆる「クリスマス・イブ」ディードス攻撃キャンペーンが、規模と速度の両面で際立ったと評価した。このボットネットは昨年12月19日、クラウドフレアの顧客企業とクラウドフレアのダッシュボードおよびインフラを標的に、大規模なボリュメトリックHTTPディードス攻撃を浴びせた。攻撃速度は毎秒2億リクエスト(rps)を超えたとレポートは明らかにした。
ボットネット(ロボットとネットワークの合成語)は、マルウェア(悪性コード)に感染した機器で構成されるいわゆる「ゾンビ端末の群れ」で、攻撃者の命令に従って動く。アイスル・キムウルフ・ボットネットはAndroid TVを含め、約100万〜400万台の感染機器で構成されていると推定される。レポートは「これは中核インフラを麻痺させ、既存のクラウドベースのディードス防御ソリューションの大半をダウンさせ、国家全体の接続性を撹乱し得るディードス攻撃を実行できる規模だ」と説明した。
キャンペーン期間中に記録された大規模ボリュメトリックDDoS攻撃の最大速度は毎秒90億パケット、毎秒24兆ビット、毎秒2億500万パケットだった。クラウドフレアによると、毎秒2億500万パケットのディードス攻撃の規模は、英国、ドイツ、スペインの人口をすべて合算した人数が同時にウェブサイトのアドレスを入力し、同じ瞬間に「エンター」を押すのに匹敵する水準だ。キャンペーン期間中、合計902件の超大容量攻撃が発生し、攻撃件数は1日平均53件に達した。
レポートは「昨年の大規模ボリュメトリック・ディードス攻撃は前年対比で700%成長した」とし、「そのうちの一つはわずか35秒で毎秒31兆4000億ビットに達するDDoS攻撃を記録したが、これは過去最大規模の攻撃だ」と述べた。
業種別では通信業界がディードス攻撃を最も多く受けたと集計された。情報技術(IT)業界が2位、賭博・カジノ業界が3位、ゲーム業界が4位で続いた。クラウドフレアは「最も多く攻撃を受けた業界は中核インフラの役割を担うか、サービス停止や遅延による財務上の感応度が高かった」と分析した。