史上最大“400Gbps”攻撃も!増幅を続けるDDoS攻撃のカラクリ

この記事をtweetする このエントリーをはてなブックマークに追加

この先どうなる?が知りたいあなたに すご腕アナリスト市場予測

史上最大“400Gbps”攻撃も!増幅を続けるDDoS攻撃のカラクリ

2014/05/22


 攻撃対象のサーバーに膨大な量の通信を送りつけてサービスを妨害するDDoS(分散型サービス拒否)攻撃は、近年になって従来よりも簡単に大容量のトラフィックを発生させる「OpenResolver」「NTPリフレクション」と呼ばれる攻撃手法を加え、ますます被害を深刻化させている。しかもDDoS攻撃は単に攻撃者と攻撃対象の間での問題にとどまらず、ネットワークを共有するユーザ全体にレスポンスやサービス品質の低下をもたらすため、すべてのインターネットユーザおよびISPなどの通信業者にとって悩みのタネだ。今回はISP側の視点から、インターネット全体に対する脅威である新手のDDoS攻撃の手口のあらましを紹介し対策を考えてみる。

DDoS

※「DDoS/史上最大“400Gbps”攻撃も!増幅を続けるDDoS攻撃のカラクリ」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「DDoS/史上最大“400Gbps”攻撃も!増幅を続けるDDoS攻撃のカラクリ」の記事全文がお読みいただけます。

会員登録はこちら(無料)


アナリストプロフィール

西部喜康

企画調整部 部長 西部喜康(Masao Nishibe)

日本データ通信協会テレコム・アイザック企業サイトへ
アナリストファイル #073

平成元年 日本電信電話株式会社に入社。NTT情報通信網研究所、NTTコミュニケーション科学研究所等に勤務。分散人工知能・エージェント通信等の研究に従事。平成10年より同社OCN事業部およびNTTコミュニケーションズ株式会社にてOCN販売メカニズムの企画・開発・運営に携わりOCNサインアップ、OCNPCパック等を主幹。その後、インターネット検定事業や公共営業におけるISMSの総括業務等に従事。平成23年より、日本データ通信協会テレコム・アイザック推進会議 企画調整部 部長。



1

DDoS攻撃の近年の特徴

1-1

インターネットが麻痺した日

 2001年7月に発生し、世界的にインターネットが麻痺した「Code Red」事件を覚えておられるだろうか。これはWindows NT/2000のIISに当時存在した脆弱性を利用し、1日に30万台以上に感染を広げるという極端に強い感染力をもつウイルス(後にCode Redと命名された)の感染活動による過剰通信が引き起こした、インターネット史上最悪の危機だった。このウイルスの直接的な目的は特定サイトへの攻撃であったかもしれないが、攻撃の踏み台となるサーバー(被感染サーバ)が次の踏み台サーバを求めて無差別に大量の不正な通信をばらまいた結果、回線帯域を冗長に使われ世界中のインターネットサービスが接続しにくくなるとともに、一部のサーバーやネットワーク機器はハングアップし甚大な悪影響をもたらした。

■通信事業者同士の協力が不可欠な時代に突入
 この事態はサーバーへのパッチ適用やウイルス駆除ツールの適用でやがて収束することになるが、ISPをはじめとする通信事業者は大きな課題を突きつけられることになった。同時多発的にDoS/DDoS攻撃が起こっている状態となり、業者1社が早期に対策をとったとしても、他の業者が同様の対策を打たなければ十分な効果が現れないことが明白になったのだ。ネットワーク資源を守るには、たとえビジネス上の競合関係があったとしても、共通の問題に歩調を合わせて迅速に対応できる仕組みが必要だ、そんな機運がこの事件の前後に起こったインターネット上でのサイバーインシデントを契機に盛り上がり、業界全体で協働して問題解決にあたる体制づくりが急がれた。そして設立されたのが、筆者が所属する「一般財団法人日本データ通信協会テレコム・アイザック推進会議」だ。国内の大手ISPを中心に現在19社が集っており、業界を横断したセキュリティ対策を充実させることを目標に12年にわたって活動を続けている。
 Code Red以降も同種のウイルスやネットワークを危機に追い込む可能性があるネットワークの脅威は継続して存在しており、手を変え品を変えてシステムとネットワークを襲っている。今回は、ネットワークを守るために奮闘している同会議の立場から、現在最も警戒が必要なDDoS攻撃の手口と、ユーザ側でできる対策を紹介していくことにしたい。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

DDoS/史上最大“400Gbps”攻撃も!増幅を続けるDDoS攻撃のカラクリ」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「DDoS」関連情報をランダムに表示しています。

DDoS」関連の製品

Barracuda Load Balancer ADC 【バラクーダネットワークスジャパン】 Akamai Intelligent Platform 【アカマイ・テクノロジーズ】 クラウド型(SaaS型)WAFサービス Scutum(スキュータム) 【セキュアスカイ・テクノロジー】
ADC/ロードバランサ CDN WAF
トラフィックを複数のサーバーへ負荷分散する機能やフェールオーバ機能などに加え、本格的なWAF(Web Application Firewall)機能を標準搭載した高機能なADC製品 ウェブコンテンツ、エンタープライズアプリケーション、動画の配信を高速かつ安全に行えるようにするクラウドベースプラットフォーム。 顧客情報流出や改ざんの防止、リスト型攻撃などユーザ認証や新たな脅威も適切に防御するクラウド型WAFサービス。導入後に必要な運用もすべてお任せ。

DDoS」関連の特集


ホワイトハウスのサイト攻撃に日本のサーバも加担!?知らぬ間に加害者にさせられてしまうボットについて徹…



突発的なアクセス急増で悲鳴を上げるサーバに、あなたは何をしてあげられる?サーバ負荷を軽減するための具…



  2010年は「サイバー攻撃」、「サイバー戦争」という言葉が一般新聞紙面でも取り沙汰されるようにな…


「ネットワークセキュリティ」関連 製品レポート一覧

このページの先頭へ

DDoS/ 史上最大“400Gbps”攻撃も!増幅を続けるDDoS攻撃のカラクリ」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「DDoS/ 史上最大“400Gbps”攻撃も!増幅を続けるDDoS攻撃のカラクリ」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30006978


IT・IT製品TOP > ネットワークセキュリティ > その他ネットワークセキュリティ関連 > その他ネットワークセキュリティ関連のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ