史上最大“400Gbps”攻撃も!増幅を続けるDDoS攻撃のカラクリ

この記事をtweetする このエントリーをはてなブックマークに追加

この先どうなる?が知りたいあなたに すご腕アナリスト市場予測

史上最大“400Gbps”攻撃も!増幅を続けるDDoS攻撃のカラクリ

2014/05/22


 攻撃対象のサーバーに膨大な量の通信を送りつけてサービスを妨害するDDoS(分散型サービス拒否)攻撃は、近年になって従来よりも簡単に大容量のトラフィックを発生させる「OpenResolver」「NTPリフレクション」と呼ばれる攻撃手法を加え、ますます被害を深刻化させている。しかもDDoS攻撃は単に攻撃者と攻撃対象の間での問題にとどまらず、ネットワークを共有するユーザ全体にレスポンスやサービス品質の低下をもたらすため、すべてのインターネットユーザおよびISPなどの通信業者にとって悩みのタネだ。今回はISP側の視点から、インターネット全体に対する脅威である新手のDDoS攻撃の手口のあらましを紹介し対策を考えてみる。

DDoS

※「DDoS/史上最大“400Gbps”攻撃も!増幅を続けるDDoS攻撃のカラクリ」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「DDoS/史上最大“400Gbps”攻撃も!増幅を続けるDDoS攻撃のカラクリ」の記事全文がお読みいただけます。

会員登録はこちら(無料)


アナリストプロフィール

西部喜康

企画調整部 部長 西部喜康(Masao Nishibe)

日本データ通信協会テレコム・アイザック企業サイトへ
アナリストファイル #073

平成元年 日本電信電話株式会社に入社。NTT情報通信網研究所、NTTコミュニケーション科学研究所等に勤務。分散人工知能・エージェント通信等の研究に従事。平成10年より同社OCN事業部およびNTTコミュニケーションズ株式会社にてOCN販売メカニズムの企画・開発・運営に携わりOCNサインアップ、OCNPCパック等を主幹。その後、インターネット検定事業や公共営業におけるISMSの総括業務等に従事。平成23年より、日本データ通信協会テレコム・アイザック推進会議 企画調整部 部長。



1

DDoS攻撃の近年の特徴

1-1

インターネットが麻痺した日

 2001年7月に発生し、世界的にインターネットが麻痺した「Code Red」事件を覚えておられるだろうか。これはWindows NT/2000のIISに当時存在した脆弱性を利用し、1日に30万台以上に感染を広げるという極端に強い感染力をもつウイルス(後にCode Redと命名された)の感染活動による過剰通信が引き起こした、インターネット史上最悪の危機だった。このウイルスの直接的な目的は特定サイトへの攻撃であったかもしれないが、攻撃の踏み台となるサーバー(被感染サーバ)が次の踏み台サーバを求めて無差別に大量の不正な通信をばらまいた結果、回線帯域を冗長に使われ世界中のインターネットサービスが接続しにくくなるとともに、一部のサーバーやネットワーク機器はハングアップし甚大な悪影響をもたらした。

■通信事業者同士の協力が不可欠な時代に突入
 この事態はサーバーへのパッチ適用やウイルス駆除ツールの適用でやがて収束することになるが、ISPをはじめとする通信事業者は大きな課題を突きつけられることになった。同時多発的にDoS/DDoS攻撃が起こっている状態となり、業者1社が早期に対策をとったとしても、他の業者が同様の対策を打たなければ十分な効果が現れないことが明白になったのだ。ネットワーク資源を守るには、たとえビジネス上の競合関係があったとしても、共通の問題に歩調を合わせて迅速に対応できる仕組みが必要だ、そんな機運がこの事件の前後に起こったインターネット上でのサイバーインシデントを契機に盛り上がり、業界全体で協働して問題解決にあたる体制づくりが急がれた。そして設立されたのが、筆者が所属する「一般財団法人日本データ通信協会テレコム・アイザック推進会議」だ。国内の大手ISPを中心に現在19社が集っており、業界を横断したセキュリティ対策を充実させることを目標に12年にわたって活動を続けている。
 Code Red以降も同種のウイルスやネットワークを危機に追い込む可能性があるネットワークの脅威は継続して存在しており、手を変え品を変えてシステムとネットワークを襲っている。今回は、ネットワークを守るために奮闘している同会議の立場から、現在最も警戒が必要なDDoS攻撃の手口と、ユーザ側でできる対策を紹介していくことにしたい。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

DDoS/史上最大“400Gbps”攻撃も!増幅を続けるDDoS攻撃のカラクリ」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「DDoS」関連情報をランダムに表示しています。

DDoS」関連の製品

中堅・中小企業でも何とかなる、会計システムのクラウド移行“最適解” 【ビッグローブ株式会社】 IoTセキュリティ専門家はどこにいる? マルウェア急増でも開発は止められない 【ラピド セブン ジャパン】 DDoS対策アプライアンス Arbor Networks APS 【アーバーネットワークス】
IaaS/PaaS セキュリティ診断 その他ネットワークセキュリティ関連
中堅・中小企業でも何とかなる、会計システムのクラウド移行“最適解” IoTセキュリティ専門家はどこにいる? マルウェア急増でも開発は止められない 全世界のトラフィックをリアルタイムで収集・分析。そのデータをもとに、DDos攻撃による脅威をブロックする高精度な対策を提供。

DDoS」関連の特集


大量のパケットを送りつけてネット接続をマヒさせるDDoS攻撃。古典的な手法ですが、2015年には50…



620Gbpsもの大規模DDoS攻撃を引き起こした「Mirai」の亜種が登場するなど「IoTマルウェ…



IT担当者331人を対象に「ADC」の導入状況について調査を実施。「必要性を感じない」と7割が回答し…


DDoS」関連のセミナー

技術と人で守るセキュリティ対策 サイバー攻撃対策セミナー 【大日本印刷】  

開催日 2月23日(木)   開催地 愛知県   参加費 無料

近年、規模や業種に関わらず、あらゆる企業がサイバー攻撃の標的となっています。攻撃の手口が多様化するなか、攻撃に対処する技術も、年々、新しいものが登場しています。…

DDoS攻撃はクラウドで対策! 【マクニカネットワークス】  

開催日 3月7日(火)   開催地 東京都   参加費 無料

昨今、一部の官公庁や金融機関、大手企業を狙ったDDoS攻撃が発生し、サービス停止やサイトに繋がりにくくなるといった事象が多発しています。DDoS攻撃自体も大規模…

技術と人で守るセキュリティ対策 サイバー攻撃対策セミナー 【大日本印刷】  

開催日 2月24日(金)   開催地 大阪府   参加費 無料

近年、規模や業種に関わらず、あらゆる企業がサイバー攻撃の標的となっています。攻撃の手口が多様化するなか、攻撃に対処する技術も、年々、新しいものが登場しています。…

「ネットワークセキュリティ」関連 製品レポート一覧

このページの先頭へ

DDoS/ 史上最大“400Gbps”攻撃も!増幅を続けるDDoS攻撃のカラクリ」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「DDoS/ 史上最大“400Gbps”攻撃も!増幅を続けるDDoS攻撃のカラクリ」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30006978


IT・IT製品TOP > ネットワークセキュリティ > その他ネットワークセキュリティ関連 > その他ネットワークセキュリティ関連のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ