警察庁サイバー警察局および内閣サイバーセキュリティセンターから、DDoS攻撃に関する状況や対策をまとめた注意喚起レポートが公表されている。
レポートでは、2022年9月ごろ発生した政府機関やインフラ事業者のwebサイト被害事案をはじめ、国内において断続的にDDoS攻撃が続いているとして対策の必要性を示されている。
昨今確認されているDDoS攻撃の約99%が海外から実行されており、攻撃によりかかる通信負荷の増量としては最大100Gbpsに至っていることも確認されている。
また、手口としては以下のようなものが確認されている。
・ターゲットのサーバーに大量のデータを送信して放置して「応答待ち状態」にする、
・Webサーバーへのデータ要求を大量に実行
推奨される対策
レポートにて推奨されている対策方法として以下方法が挙げられている。
・海外IPアドレスからの通信制限
・CDNまたはWAFを導入
・同一のIPアドレスからの通信回数制限
・日ごろから平常時の通信状況をモニタリングし、通信異常時の早期発見につなげる
・通信の異常時、担当者にアラート発信できる体制をとる
・提供するサービスの優先順位を設けて重要なシステムのネットワークは別にしておく
・サーバーおよびネットワーク回線使用不可の際の代替え手段を確保