ブログに戻る

フォロー&ご登録

8月の DDoS

Liam Mayron

プリンシパルプロダクトマネージャー

David King

シニアプロダクトマーケティングマネージャー、セキュリティ

Fastly の2025年8月の独占 DDoS 脅威レポートによると、関連する攻撃の70%においてハイパースケールクラウドが送信元ネットワークであることが判明

Fastly のインスタント・グローバル・ネットワークでは、数兆件に上るレイヤー3およびレイヤー4の DDoS 攻撃の試みを阻止してきました。しかし、高度な新しいレイヤー7攻撃は検出が難しく、潜在的にはるかに危険です。インターネットに接続されたアプリケーションや API のパフォーマンスと可用性に対するこの重大な脅威は、ユーザーと組織を危険にさらします。Fastly では、1日あたり1.8兆件のリクエストを処理する、462テラビット/秒*の容量を持つグローバルエッジネットワークと、Fastly DDoS Protection から取得したテレメトリに基づき、アプリケーションに対するグローバルな DDoS 攻撃の状況に関する独自のインサイトを提供しています。DDoS に関するまさに唯一無二の月次レポートです。アプリケーションを狙った最新の DDoS 攻撃のトレンドに関する匿名データ、インサイト、実用的なガイダンスを共有し、セキュリティへの取り組み強化をサポートします。

主な調査結果:

  • 8月1日は2025年に入ってから3番目に攻撃量が多かった日だった

  • メディア & エンターテインメント (M&E) 分野における攻撃件数の中央値が最も高く、次いで公共部門、教育分野となっている。

  • ASN に隔離された攻撃は、70%の確率でハイパースケールクラウドに関連している

8月のトラフィックトレンド

夏 (北半球の私たちにとって) が終わりに近づくにつれ、8月は攻撃トラフィックの急増で始まり、その後は一貫してトラフィック量が大幅に減少した日々が続きました (画像1)。

8月の分散型 DDoS 攻撃量

月間平均量を1日あたりの合計量と比較すると、1日のような単一の異常値が、その月の残りの期間にどれほどの影響を与えるかがわかります。総じて、8月は月平均攻撃量の確立されたトレンドラインに近づきました (図2)。

2025年8月の分散型 DDoS 攻撃量 (月別)

4月、5月、6月の傾向を上回ってはいないものの、私たちは歴史的にトラフィック量が増加するホリデーシーズンを迎えようとしています。今後数か月でこのデータがどのように変化するかをモニタリングし続け、今後のレポートで更新情報を報告していきます。

8月と今年これまでのすべての日を比較すると、8月1日は明らかに、観測された攻撃トラフィックの急増が3番目に大きかったことが分かります (画像3)。

2025年アプリケーション DDoS 攻撃リクエスト、8月

今年の最大規模の攻撃のわずか42%の規模ではありますが、8月1日には24時間 (UTC)の間に数百億件のリクエストが観測されました。今年の他の最大規模の攻撃と同様に、この急増は主に単一の顧客に対する攻撃に起因しています。ただし、6 月の急増はハイテク分野の企業をターゲットにしていたのに対し、今回の急増はメディア & エンターテインメント分野の企業をターゲットにしていました。

攻撃トレンド

8月には約73,000件の攻撃があり、これは毎日1分あたり約1.7件に相当します。8月は31日あるため、他の月が30日以下であることを考慮すると、これはこれまでの月と同程度か、それよりもわずかに多い数字です。私たちは毎月、誰が攻撃を受けたかという観点から攻撃を調査していますが、今月はまず、8 月に攻撃を受けた企業の規模について見ていきます。このレポートを初めてご覧になる方のために、企業の規模を年間収益で分類しました。

  • エンタープライズ: 10億ドルを超える

  • 商業: 1億ドル~10億ドル

  • 中小企業 (SMB): 1億ドル未満

通常、攻撃対象を制限なく把握するために総量を使用します。しかし、たった1件の大規模な攻撃でも、データの提示方法を大きく歪めてしまいます。参考までに、8月の総攻撃量と企業規模の比較をご覧ください (画像4)。

企業規模別の8月の分散型 DDoS 攻撃量の比較

対照的に、攻撃量の中央値は全く異なる状況を示しています (画像5)。

企業規模別の8月の分散型 DDoS 攻撃の中央値

この見解では、大規模攻撃が完全に打ち消され、実際には商業組織が最大の中央値となる攻撃量を受けていることが示されています。この動向は、読んだ見出しを鵜呑みにしてはいけないという注意喚起となります。8月における攻撃量の91%がエンタープライズを襲ったと言うのは簡単で、事実としては正しいですが、実態はもっと複雑で、そしてしばしば省略されています。

ほとんどの号では、攻撃総量をターゲットとなった業種ごとに図示していますが、今月は業種ごとの中央値に基づく新しい見方を試しています。これにより顧客基盤にある偏りを大幅に除去した結果、商業やハイテク産業などチャート上位を占める業界の多くは、実際には公共部門や教育機関といった業界 (中央値のボリュームで2位・3位を占める) よりも攻撃規模の中央値が小さいことが判明しました (図6)。

業界別の8月の分散型 DDoS 攻撃量の中央値

このデータを引き続きモニタリングし、それが一貫した傾向なのか、それともその月の単なる異常なのかを確認します。ここでの一貫した傾向は、洗練されたターゲット型攻撃か、執拗だけれどもスキルの低い攻撃者による攻撃のいずれかを示唆している可能性があります。いずれにしても、最新情報を投稿していきます。中央値でメディア & エンターテインメントが首位となっているのは、驚くことではありません。攻撃者が妨害したり報道に影響を与えたりしようとする論争性や時事性の高いコンテンツが多いため、この分野はこれらのレポートにおいて、総攻撃量の中で最も大きな割合を占める傾向があるからです。

軽減の傾向

今月は、お客様を保護するために Fastly DDoS Protection が自動生成するルールに含まれる属性タイプに話を移し、IP と ASN を取り上げました。あまり馴染みのない方のために補足すると、IP (インターネットプロトコルアドレス) は家庭用ルーターなどのデバイスを一意に識別する番号であり、ASN (自律システム番号) はネットワーク全体を一意に識別する番号です。イメージとしては、IP が単一の電話番号、ASN が複数の番号を所有・管理する通信事業者に相当すると考えると分かりやすいでしょう。これらはいずれも、攻撃トラフィックと正規のトラフィックとを振り分けるために利用でき、今月はそれらをルールの一部として含めた場合に何が起こるのかを調べました。

8月のルールで使用された IP

8月には、全ルールの42%に単一の IP が含まれていました。この点に入る前に強調しておきたいのは、1件の攻撃に対処するには複数のルールが必要になる場合が多いということです。あるルールが単一の IP を活用していても、別のルールでは追加の IP を対象にしたり、別の方法で攻撃トラフィックを振り分けたりするケースが多数あります。つまり、これは攻撃の 42% が完全に単一の IP から行われているということではなく、攻撃の一部を切り離すのに十分な IP があったということです。

IP を詳しく調べてみると、その多くが1回または数回の攻撃にのみ関与しており、それ以降は確認されていないことがわかりました (画像7)。

ルールで観測されたユニーク IP

ここで何が起こっているのかをより深く掘り下げることを目指していますが、これらの攻撃の大部分がローカルネットワークからの攻撃なのか (ボットネットの活動を示している可能性があります)、クラウドやハイパースケーラーからの攻撃なのか (世界中のどこにでもサーバーレス環境を簡単に立ち上げることができることを示している可能性があります) にかかわらず、このデータは8月に発生した多くの DDoS 攻撃が分散的な性質を持っていたことを示しています。また、このデータは多くのセキュリティチームが直面している「モグラ叩き」のような状況にも信憑性を与えています。つまり、あるIPからの攻撃を止めても、すぐに別の IP が現れて攻撃してくるという状況です。

分散データセットを反転させ、最も多くの DDoS 攻撃に関与した IP を見てみると、8月に最悪とされたその IPは、メディア & エンターテインメントおよびハイテク業界を中心に、59社に対して184件のユニークな攻撃に関与していました。Fastly 外の情報を確認すると、この IP には AbuseIPDB などで17件のアビューズ報告があり、DDoS だけでなく OWASP 型攻撃も含まれていました。興味深いことに、こうした外部のアビューズ報告は8月になって初めて現れ、7月には関連ルールも見つかりませんでした。これは、大規模攻撃に使われる IP の短命性を示している可能性があります。

ルールで使用される ASN

時には、攻撃が単一の IP に起因するのではなく、単一のネットワークからの複数の IP に起因することがあります。8月には、全ルールの66% に複数ある属性の一部として単一の ASN が含まれていました。IP の場合と同様に、単一の ASN が10件を超えるルールに繰り返し登場することはまれで、大多数のルールは8月時点で固有の ASN を持っていました。しかし、ルールで使用された上位10の ASN を見てみると、ある傾向が明らかになります。関連する攻撃の71% でハイパースケールクラウド事業者が ASN として関与していたのです。

ルールで観測された ASN

IP が短命であるという発見と同様、この発見は追加の相関関係を示す可能性があります。ハイパースケールクラウドでは、従来のホスティング/VPS やコンテンツプラットフォームよりも、サーバーレス環境を立ち上げる際の障壁が低いことが多いためです。

実用的なアドバイス

これらのデータの重要ポイント

  1. メディア & エンターテインメント分野で事業を展開している組織は、総攻撃量と中央値の攻撃量において引き続き最も高い割合を受けています。もし貴社がこの分野で事業を展開している場合、まだ導入していないのであれば、アプリケーション DDoS Protection の採用を検討されることをお勧めします。

  2. 手動による軽減基準に IP が多用されている場合は、精度を高めるために、ASN と追加属性を組み込んだ自動化ソリューションまたはルールでこの作業を置き換えられるかどうかを検討してください。攻撃に多くの固有 IP が使用されていることを考慮すると、これは最も悪質な違反者に対するルールでのみ使用するべきです。

  3. 企業は、短期間で数百億件のリクエストに及ぶ攻撃を吸収 (理想的には軽減) できるインフラストラクチャまたはツールを確保する必要があります。今年発生した最大規模の攻撃はいずれも、1秒あたり数百万件のリクエストにまで拡大しており、パフォーマンスに影響を与えずに対処できる範囲をはるかに超えています。

ビジネスに支障をもたらす分散型攻撃を自動的に軽減

8月に示されたように、単一の大規模な攻撃はメディア & エンターテインメントからハイテクまで、あらゆる業界を標的にする可能性がありますが、一方で小規模で継続的な攻撃が商業企業を日々悩ませています。Fastly DDoS Protection は、こうした現実を前提に設計されており、本レポートで示した分散型かつ多層的な攻撃を自動的に軽減します。次の急増は、私たちの適応型テクノロジーに任せてください。お客様が対応する必要はありません。弊社のチームにお問い合わせいただくか、無料トライアルを今すぐ開始してください。

* 2025年3月31日現在

** 2023年7月31日現在

Fastly
© Fastly 2025