A10ネットワークス株式会社は3月25日、「A10 Defend観測レポート」を発表した。
同社のセキュリティソリューションブランドである「A10 Defend」配下の製品「A10 Defend Threat Control」では、A10のセキュリティリサーチチームがDDoS攻撃の状況をワールドワイドで観測・追跡・調査した結果をSaaSとして提供しており、同レポートでは、A10 Defend Threat Controlによる2026年2月21日から3月20日までのDDoS攻撃観測データを紹介している。
同レポートによると、3月はブラジルでのCarpet Bombing(絨毯爆撃型攻撃)の検知数の多さが目立ち、58万2,110件でトップとなった。同国でのDDoS攻撃検知数は、1月のレポートで最上位、2月のレポートではTop 5圏外だったが、3月は再びの登場となっている。主な攻撃対象は、ブラジルのインターネットサービスプロバイダなどとなっている。
その他のDDoS攻撃検知数では、イランへの攻撃が6万7,150件、米国への攻撃が6万830件と先月に引き続き上位となっている。攻撃時間は約65%が5分以下であった。
今回、標的に対して用いられた攻撃手法のうち、約48%がブラジルへのCarpet Bombing攻撃で頻繁に確認されたCLDAPプロトコルを用いたAmplification攻撃で、DNSを用いた攻撃は約42%となった。Carpet Bombingは、個々の標的をねらうのではなく、悪意のあるトラフィックを広範囲のIPアドレスにばらまく攻撃で、個々のIPアドレスに対するDDoSトラフィックの量がそれほど多くない場合でも、攻撃全体のトラフィック量は膨大になることがある。この特徴により、単純なIPアドレス毎の閾値設定によるDDoS防御では、常にその閾値を下回るような攻撃となり防御が発動せず、そのため、最新のDDoS攻撃対策が必要となる。
