Cloudflare ブログに「2025年第1四半期 DDoS脅威レポート(DDoS Threat Report for Q1 2025)」が掲載されました。
この内容を以下に要約します。
四半期ごとに発表されるこのレポートでは、同社が提供するグローバルセキュリティネットワークを通じて観測・防御した分散型サービス妨害(DDoS)攻撃に関する詳細な分析を提供しています。今期のレポートでは、DDoS攻撃の大幅な増加と新たな脅威の台頭が明らかになりました。
攻撃件数は前年比358%増で過去最多だが、Cloudflareにより被害を未然に防御
2025年Q1にCloudflareが防御したDDoS攻撃の件数は2,050万件に達し、前年同期比で358%、前四半期比でも198%の大幅増加となりました。その中には、毎秒4.8億パケット(Bpps)および6.5Tbpsという過去最大規模のDDoS攻撃も含まれています。これらの攻撃はすべて、Cloudflareの自動防御システムによって事前対応され、被害を未然に防いだとのことです。
急増するネットワーク層攻撃とHTTP攻撃
レポートによると、ネットワーク層(L3/L4)への攻撃が全体の約82%にあたる1,680万件を占め、前年比で509%という驚異的な増加率を記録しました。また、HTTPベースのアプリケーション層(L7)DDoS攻撃も前年比118%増となっており、全層にわたる多角的な攻撃が進行していることが分かります。
ハイパーボリューメトリック攻撃が常態化
Cloudflareは、1日平均8件、計700件以上のハイパーボリューメトリック(超大規模)DDoS攻撃を観測しています。これらの攻撃は主にUDPを利用しており、攻撃時間は数十秒と短いものの、非常に高いトラフィックを発生させてネットワークを飽和させる手法です。
攻撃者の動機と出自
攻撃の発信元は147か国以上に分布しており、IPジオロケーションやASN(自律システム番号)による分析では、香港、インドネシア、アルゼンチンが主要な発信国とされています。攻撃者の動機については、特定可能なケースのうち39%が競合他社によるもの、17%が国家関与、17%が不満を持つ顧客・ユーザーによるものでした。
新たな脅威:CLDAP・ESP反射攻撃の激増
今四半期では、CLDAP(Connection-less Lightweight Directory Access Protocol)反射攻撃が前四半期比3,488%増、ESP(Encapsulating Security Payload)反射攻撃が同2,301%増という急増を記録。いずれもUDPを用いた反射型攻撃であり、セキュリティ対策の盲点を突く手法として警戒が必要です。
最も標的となった業界と国・地域
業界別では、ギャンブル・カジノ業界が最多、次いで通信業界、IT業界が上位にランクイン。特筆すべきは航空宇宙産業が40ランクアップし10位に浮上した点です。国別ではドイツ、トルコ、中国が最も多くの攻撃を受けています。
防御の鍵は「常時・自動化」
攻撃の99%は1Gbps未満、89%は10分以内に終了する短時間・小規模なものである一方、こうした攻撃でも適切な対策がなければ業務停止など重大な影響を招く恐れがあります。Cloudflareは、常時稼働かつ自動化されたDDoS対策の重要性を改めて強調しています。
Cloudflareの取り組み
Cloudflareは現在、600以上の通信・ホスティング事業者に対して無料でDDoS Botnet Threat Feedを提供しており、インターネット全体の防御力向上を目指しています。また、全世界335都市に展開するネットワークと348Tbpsの帯域を活用し、さらなる攻撃にも対応可能な体制を整えています。
DDoS攻撃は今後も進化を続けると見られており、あらゆる業界・企業がそのリスクに備える必要があります。Cloudflareのレポートは、そうした脅威の最新動向を把握する上で重要な情報源となるでしょう。
Cloudflareの記事はこちら
関連記事 DDoS攻撃の種類とその防御策は何か?
Web表示スピード改善・セキュリティ対策のCloudflare
導入に関するご相談だけでなく、運用についてもお気軽にご相談ください。
DDoS攻撃対策を早急に行いたい方、WAFなどのセキュリティ機能やプランの詳細を知りたい方、
国内エンジニアによる運用サポートをご希望の方も、ぜひお問い合わせください。