2025年下半期のDDoS攻撃は数と規模で過去最高を記録しました。これはソフトウェアプロバイダーGcoreのレポートによるものです。
Gcore Radar
ルクセンブルクのソフトウェアプロバイダーGcoreの半年ごとのRadarレポートによると、2025年7月から12月に登録されたDDoS攻撃は前半期比で倍増しています。全体として、Gcoreは2025年下半期に世界中で約225万件のDDoS攻撃を数えた一方、前半期には約117万件でした。
年間比較でのDDoS
これは2025年で合計342万件の攻撃になります。前年の2024年には、ソフトウェアプロバイダーはわずか180万件の攻撃を登録しました。年間比較で90パーセントの増加です。
攻撃の規模も増加しています。Gcoreによると、2025年の攻撃は12 Tbit/s(テラビット毎秒)までの最高値に達しましたが、2024年はわずか2.2 Tbit/sでした。これは約550パーセントの増加に相当します。
Gcore Radar
攻撃構造が変化する
Gcoreによると、ネットワークレベルの容積的攻撃はますます短くより攻撃的になっています。全体として、2025年下半期ではすべての攻撃の82パーセントがネットワークレイヤーに集中し、これらの攻撃の約3分の3が1分未満の期間でした。ネットワーク攻撃の大部分(84パーセント)はUDPフラッド、つまりユーザーデータグラムプロトコルを使用したDDoS攻撃を使用しています。
アプリケーションレベルの攻撃(全攻撃の18パーセント)は、より標的型で長引いています。約半数は10~30分の期間続き、8パーセントは1時間以上続きました。Gcoreによると、これらの攻撃は、プログラミングインターフェース(API)、認証プロセス、またはバックエンドシステムなどのビジネスクリティカルな機能を標的にしており、自動ボットを使用してビジネスロジックを意図的に悪用しています。
テク企業が標的に
2025年下半期の攻撃の被害者には、主にテクノロジー企業(34パーセント)が含まれていました。その後に金融サービス企業(20パーセント)とゲーミング企業(19パーセント)が続きました。
ネットワークレベルでは、Gcoreが観察した攻撃トラフィックの75パーセントが北米および南米から発生していました。特にメキシコ、ブラジル、米国が際立っていました。一方、アプリケーションレイヤー攻撃はより全世界的に広く分布し、ドイツを含む様々な地域で記録されました。
翻訳元: https://www.csoonline.com/article/4149357/ddos-angriffe-haben-sich-verdoppelt.html
