Cloudflareは、CDNや Cloudflare One (SASE)に取り組むベンダーとして、脅威インテリジェンス(threat intelligence)を提供しています。脅威インテリジェンスの概要が「脅威レポート」(threat report)として定期的に発表されています。
脅威(サイバー攻撃)には、様々な種類があるのですが、今回は、「DDoS」 (Distributed Denial of Service、分散型サービス拒否)に関する脅威レポートをご紹介します。
新しい脅威オペレーション・調査チーム
「新しい脅威オペレーション・調査チーム」が設置され、役割の一つとして「脅威レポート」が発行されるようになりました。
DDoS 脅威レポート (日本語版)
日本語による脅威レポートは、「新しい脅威オペレーション・調査チーム」が設置されて以降、4件がブログに掲載されています。日本語によるDDoS脅威レポートは、'ddosrepoto' タグを検索することで一覧できます。
また、インタラクティブな情報(今、現状)は、Cloudflare Rader (https://radar.cloudflare.com/)でも確認することができます。
脅威レポートのポイント
「2023/07/18 2023年第2四半期DDoS脅威レポート」のコメントや「2023/07/18 2023年第2四半期DDoS脅威レポート」の「仮想マシンボットネットの台頭(The rise of the Virtual Machine Botnets)」という項目で表現されていた進化している攻撃の対策(守備)が、課題として顕在化しつつあるのが印象的でした。
DDoS攻撃は通常ボットによって行われるため、効果的な防御のためには自動検出と軽減が重要です。
As DDoS attacks are typically carried out by bots, automated detection and mitigation are crucial for effective defense.
- ネットワーク規模
- 世界100カ国300都市以上にまたがる世界最大級
- HTTPリクエスト:6,300万/秒(ピーク時)
- DNSクエリ:2兆/日以上
- 2021/11/13 Cloudflare、約2 TbpsのマルチベクターDDoS攻撃を阻止
- 特徴的攻撃
- 超帯域消費型攻撃
- 新時代のボットネット(IoTデバイス利用から仮想マシン利用へ)
- 分析の切り口
- 攻撃手法の傾向分析
- 標的国特性
- 業種特性
- 地域特性
- 発信国特性
- 攻撃種類
- 新し攻撃手法
- 概況
DDoS threat report (english)
しかし、米国(英語)では、「新しい脅威オペレーション・調査チーム」が設置される前からレポートが発行されていたようです。英語によるDDoS脅威レポートは、'ddos-reports' タグを検索することで一覧できます。
- DDoS threat repot ('ddos-reports'タグ)
- 2023/08/16 Introducing Cloudflare's 2023 phishing threats report
- 2023/07/18 DDoS threat report for 2023 Q2
- 2023/04/11 DDoS threat report for 2023 Q1
- 2023/01/10 Cloudflare DDoS threat report for 2022 Q4
- 2022/10/12 Cloudflare DDoS threat report 2022 Q3
- 2022/07/06 DDoS attack trends for 2022 Q2
- 2022/04/12 DDoS Attack Trends for 2022 Q1
- 2022/01/10 DDoS Attack Trends for Q4 2021
- 2021/11/04 DDoS Attack Trends for Q3 2021
- 2021/04/19 DDoS attack trends for 2021 Q1
- 2021/01/22 Network-layer DDoS attack trends for Q4 2020
- 2020/11/18 Network-layer DDoS attack trends for Q3 2020
- 2020/08/05 Network-layer DDoS attack trends for Q2 2020
- 2020/05/15 Network-Layer DDoS Attack Trends for Q1 2020
参考情報、出典
Cloudflare (English)
- 用語解説
- tech blog
- DDoS thereat repot ('ddos-reports'タグ)
- 2023/08/16 Introducing Cloudflare's 2023 phishing threats report
- 2023/07/18 DDoS threat report for 2023 Q2
- 2023/04/11 DDoS threat report for 2023 Q1
- 2023/01/10 Cloudflare DDoS threat report for 2022 Q4
- 2022/10/12 Cloudflare DDoS threat report 2022 Q3
- 2022/07/06 DDoS attack trends for 2022 Q2
- 2022/04/12 DDoS Attack Trends for 2022 Q1
- 2022/01/10 DDoS Attack Trends for Q4 2021
- 2021/11/04 DDoS Attack Trends for Q3 2021
- 2021/04/19 DDoS attack trends for 2021 Q1
- 2021/01/22 Network-layer DDoS attack trends for Q4 2020
- 2020/11/18 Network-layer DDoS attack trends for Q3 2020
- 2020/08/05 Network-layer DDoS attack trends for Q2 2020
- 2020/05/15 Network-Layer DDoS Attack Trends for Q1 2020
- Cloudflare Rader ('cloudflare-radar'タグ)
- 2023/08/21 Application Security Report: Q2 2023
- 2023/07/28 Cloudflare Radar's new BGP origin hijack detection system
- 2023/07/27 Q2 2023 Internet disruption summary
- 2023/07/27 Routing information now on Cloudflare Radar
- 2023/07/24 Measuring the Internet's pulse: trending domains now on Cloudflare Radar
- 2023/06/23 Introducing the Cloudflare Radar Internet Quality Page
- 2023/04/18 Measuring network quality to better understand the end-user experience
- 2022/08/11 2022 attacks! An August reading list to go “Shields Up”
- 2022/08/10 The mechanics of a sophisticated phishing scam and how we stopped it
- 2022/06/20 Introducing browser isolation for email links to stop modern phishing threats
- 2022/06/20 How to replace your email gateway with Cloudflare Area 1
- 2022/03/31 Area 1 Security Announces the Most Spoofed Brand of 2021: WHO is Back Again?
- 2022/03/27 2022 March Hackness: The Return of the Phishing Bracket - What 56 Million Emails Reveal about the Most Impersonated Brands
- 2022/03/14 Democratizing email security: protecting individuals and businesses of all sizes from phishing and malware attacks
- 2021/09/27 Tackling Email Spoofing and Phishing
- 2022/11/17 How we built it: the technology behind Cloudflare Radar 2.0
- 2022/09/30 The home page for Internet insights: Cloudflare Radar 2.0
- DDoS thereat repot ('ddos-reports'タグ)
- clloudflare docs
- Cloudflare Rader (https://radar.cloudflare.com/)
Cloudflare Japan (日本語)
- 調査資料ダウンロード
- 用語解説
- tech blog (日本語情報 → まさかの 'ri-ben-yu'タグ)
- DDoS 脅威レポート ('ddosrepoto'タグ)
- 2023/07/18 2023年第2四半期DDoS脅威レポート
- 2023/04/11 2023年第1四半期版DDoS脅威レポート
- 2023/01/10 2022年第4四半期のCloudflare DDoS脅威レポート
- 2022/10/12 Cloudflare DDoS脅威レポート 2022年第3四半期
- DDoS(JP) ('ddos-jp'タグ)
- 2023/08/21 オンラインセキュリティと2023年の攻撃情勢に関する8月の読み物リスト
- 2023/02/14 Cloudflareが1秒あたり7,100万件のリクエストを送信する記録的なDDoS攻撃を軽減
- 2022/09/27 Forrester、CloudflareをWAFリーダーとして選出
- 2022/09/07 GartnerがCloudflareを「リーダー」に選出
- Cloudflare Radar(JP)('cloudflare-radar-jp'タグ)
- 2023/07/27 2023年第2四半期インターネットの混乱のまとめ
- 2023/06/23 Cloudflare Radarのインターネット品質ページのご紹介
- 2023/04/12 2023年第1四半期のインターネット障害の概観
- 2022/11/17 当社の開発方法:Cloudflare Radar 2.0を支える技術
- DDoS 脅威レポート ('ddosrepoto'タグ)
- Cloudflare Rader (https://radar.cloudflare.com/)
そのほか
- 警察庁
- NRI Secure (セキュリティー用語解説)
- トレンドマイクロ
- PR TIMES
4
