Cloudflareによると、DDoS集団は2025年の締めくくりにトラフィック洪水を新たな極限へと押し上げる一方、英国は不本意ながら36位も順位を上げ、世界で6番目に標的にされる地域となった。
第4四半期の統計は、トラフィック洪水にとって活発な年だったことを裏付けており、Cloudflareは4,710万件のDDoS攻撃を撃退せざるを得なかったと主張している。これは2024年の件数の2倍以上だ。年末にかけて勢いは増し、第4四半期の件数は前四半期から31%、2024年比で58%増加した。
Aisuru-Kimwolfは、主にマルウェアに感染したAndroid TVで構成されるボットネットで、同四半期最大の一撃の背後にあり、トラフィックを記録破りの31.4Tbpsまで押し上げた。「The Night Before Christmas(クリスマス前夜)」と名付けられたこのキャンペーンは12月19日に開始され、Cloudflareの顧客に加え、Cloudflare自身のダッシュボードとインフラも並行して標的にした。
「2025年を通じて攻撃数が増加するにつれ、攻撃の規模も増大し、2024年後半に見られた大規模攻撃と比べて700%以上成長した」とCloudflareは述べた。
変化しているのは規模だけではない。Cloudflareによれば、攻撃者は長時間の洪水型攻撃を捨て、短時間で叩いて逃げるトラフィックスパイクを好むようになっている。キャンペーン中のいくつかの事案は2分未満で終結したにもかかわらず、トラフィックを毎秒数十億パケットに押し上げており、純粋な速度こそが真の武器になったことを浮き彫りにしている。
Cloudflareは、この急増の多くを、ルーター、カメラ、DVRなど侵害されたインターネット接続デバイスから構築された大規模ボットネットに起因するとしている。同社はまた、攻撃者がクラウド上でホストされた仮想マシンを悪用して大きなトラフィックのバーストを生成するケースが増えており、攻撃を迅速にスケールさせられるようになっているとも述べている。
地理的な変化も同様に注目に値する。中国、香港、ドイツ、ブラジル、米国が引き続き最も頻繁に標的にされる地域の上位に入る一方、英国が突然6位に浮上したことが際立っている。
Cloudflareは英国の順位上昇を特定の単一キャンペーンに帰してはいないが、同国はいくつかのよく知られたDDoSの照準に入っている。金融サービスは依然として好まれる標的であり、地政学的緊張が新たな燃料を投下している。たとえば親ロシア系ハクティビストのNoName057(16)は、英国政府および公共部門のウェブサイトへの攻撃について繰り返し犯行声明を出している。英国の高密度な通信網とクラウドインフラも、高い影響を与えられる妨害対象にしている。
攻撃者はお気に入りのサンドバッグから大きく外れなかった。通信事業者、ITサービス企業、そしてギャンブルおよびゲームサイトが再びDDoSの騒音の大きな割合を吸収した。これらは障害が現金の損失と大きな苦情の両方を引き起こしがちな分野だ。攻撃の大半はインターネットの下層の配管部分に集中し、レイヤー3およびレイヤー4攻撃が先頭に立った。
Cloudflareは、追いつくための現実的な方法は機械に任せることだけだとしており、自律システムが人手を介さずに、巨大で短命な攻撃をリアルタイムで検知・遮断するという。理屈はかなり単純だ。トラフィックが記録的水準まで急増し、数分以内に消えてしまうような状況では、人間が十分に速く反応することは決してできない。®
翻訳元: https://go.theregister.com/feed/www.theregister.com/2026/02/06/uk_climbs_up_ddos_hit/
