史上最大“400Gbps”攻撃も!増幅を続けるDDoS攻撃のカラクリ

この記事をtweetする このエントリーをはてなブックマークに追加

この先どうなる?が知りたいあなたに すご腕アナリスト市場予測

史上最大“400Gbps”攻撃も!増幅を続けるDDoS攻撃のカラクリ

2014/05/22


 攻撃対象のサーバーに膨大な量の通信を送りつけてサービスを妨害するDDoS(分散型サービス拒否)攻撃は、近年になって従来よりも簡単に大容量のトラフィックを発生させる「OpenResolver」「NTPリフレクション」と呼ばれる攻撃手法を加え、ますます被害を深刻化させている。しかもDDoS攻撃は単に攻撃者と攻撃対象の間での問題にとどまらず、ネットワークを共有するユーザ全体にレスポンスやサービス品質の低下をもたらすため、すべてのインターネットユーザおよびISPなどの通信業者にとって悩みのタネだ。今回はISP側の視点から、インターネット全体に対する脅威である新手のDDoS攻撃の手口のあらましを紹介し対策を考えてみる。

DDoS

※「DDoS/史上最大“400Gbps”攻撃も!増幅を続けるDDoS攻撃のカラクリ」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「DDoS/史上最大“400Gbps”攻撃も!増幅を続けるDDoS攻撃のカラクリ」の記事全文がお読みいただけます。

会員登録はこちら(無料)


アナリストプロフィール

西部喜康

企画調整部 部長 西部喜康(Masao Nishibe)

日本データ通信協会テレコム・アイザック企業サイトへ
アナリストファイル #073

平成元年 日本電信電話株式会社に入社。NTT情報通信網研究所、NTTコミュニケーション科学研究所等に勤務。分散人工知能・エージェント通信等の研究に従事。平成10年より同社OCN事業部およびNTTコミュニケーションズ株式会社にてOCN販売メカニズムの企画・開発・運営に携わりOCNサインアップ、OCNPCパック等を主幹。その後、インターネット検定事業や公共営業におけるISMSの総括業務等に従事。平成23年より、日本データ通信協会テレコム・アイザック推進会議 企画調整部 部長。



1

DDoS攻撃の近年の特徴

1-1

インターネットが麻痺した日

 2001年7月に発生し、世界的にインターネットが麻痺した「Code Red」事件を覚えておられるだろうか。これはWindows NT/2000のIISに当時存在した脆弱性を利用し、1日に30万台以上に感染を広げるという極端に強い感染力をもつウイルス(後にCode Redと命名された)の感染活動による過剰通信が引き起こした、インターネット史上最悪の危機だった。このウイルスの直接的な目的は特定サイトへの攻撃であったかもしれないが、攻撃の踏み台となるサーバー(被感染サーバ)が次の踏み台サーバを求めて無差別に大量の不正な通信をばらまいた結果、回線帯域を冗長に使われ世界中のインターネットサービスが接続しにくくなるとともに、一部のサーバーやネットワーク機器はハングアップし甚大な悪影響をもたらした。

■通信事業者同士の協力が不可欠な時代に突入
 この事態はサーバーへのパッチ適用やウイルス駆除ツールの適用でやがて収束することになるが、ISPをはじめとする通信事業者は大きな課題を突きつけられることになった。同時多発的にDoS/DDoS攻撃が起こっている状態となり、業者1社が早期に対策をとったとしても、他の業者が同様の対策を打たなければ十分な効果が現れないことが明白になったのだ。ネットワーク資源を守るには、たとえビジネス上の競合関係があったとしても、共通の問題に歩調を合わせて迅速に対応できる仕組みが必要だ、そんな機運がこの事件の前後に起こったインターネット上でのサイバーインシデントを契機に盛り上がり、業界全体で協働して問題解決にあたる体制づくりが急がれた。そして設立されたのが、筆者が所属する「一般財団法人日本データ通信協会テレコム・アイザック推進会議」だ。国内の大手ISPを中心に現在19社が集っており、業界を横断したセキュリティ対策を充実させることを目標に12年にわたって活動を続けている。
 Code Red以降も同種のウイルスやネットワークを危機に追い込む可能性があるネットワークの脅威は継続して存在しており、手を変え品を変えてシステムとネットワークを襲っている。今回は、ネットワークを守るために奮闘している同会議の立場から、現在最も警戒が必要なDDoS攻撃の手口と、ユーザ側でできる対策を紹介していくことにしたい。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

DDoS/史上最大“400Gbps”攻撃も!増幅を続けるDDoS攻撃のカラクリ」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「DDoS」関連情報をランダムに表示しています。

DDoS」関連の製品

脆弱性対策にDDoS攻撃、企業の「顔」であるWebサイトへの攻撃にどう対処するか 【株式会社ラック】 クラウド型(SaaS型)WAFサービス Scutum(スキュータム) 【セキュアスカイ・テクノロジー】 DDoS対策アプライアンス Arbor Networks APS 【アーバーネットワークス】
WAF WAF その他ネットワークセキュリティ関連
脆弱性対策にDDoS攻撃、企業の「顔」であるWebサイトへの攻撃にどう対処するか 顧客情報流出や改ざんの防止、リスト型攻撃などユーザ認証や新たな脅威も適切に防御するクラウド型WAFサービス。導入後に必要な運用もすべてお任せ。 全世界のトラフィックをリアルタイムで収集・分析。そのデータをもとに、DDos攻撃による脅威をブロックする高精度な対策を提供。

DDoS」関連の特集


近年は不正アクセス手法の高度化や、システムの脆弱性を狙うウイルスの登場などにより、従来から利用されて…



 前回までに、脅威がもたらす組織へのビジネスインパクトについて記載した。今回は、「2010年版 10…



企業の脆弱性を狙うサイバー攻撃が増加傾向にある現在。高い精度で検知・防御が可能なIPS製品への注目が…


DDoS」関連のセミナー

情報セキュリティセミナーin宮崎 【九州通信ネットワーク】 締切間近 

開催日 7月5日(水)   開催地 宮崎県   参加費 無料

最近では、過去のばらまき型の愉快犯的なものから、標的型攻撃など、特定の企業の個人を狙い、 営利を目的としたサイバー攻撃がみられるようになっています。本セミナーで…

情報セキュリティセミナーin大分 【九州通信ネットワーク】 締切間近 

開催日 7月6日(木)   開催地 大分県   参加費 無料

最近では、過去のばらまき型の愉快犯的なものから、標的型攻撃など、特定の企業の個人を狙い、 営利を目的としたサイバー攻撃がみられるようになっています。本セミナーで…

実感、ウェブをとりまくサイバー攻撃とその対策最前線-大阪 【ラック/共同主催:アカマイ・テクノロジーズ】  

開催日 7月28日(金)   開催地 大阪府   参加費 無料

「企業の顔」であるウェブサイトを狙った攻撃は一層深刻さを増しています。WordPressの脆弱性を利用する攻撃が多数報告されたり、IoTを利用した超大規模DDo…

「ネットワークセキュリティ」関連 製品レポート一覧

このページの先頭へ

DDoS/ 史上最大“400Gbps”攻撃も!増幅を続けるDDoS攻撃のカラクリ」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「DDoS/ 史上最大“400Gbps”攻撃も!増幅を続けるDDoS攻撃のカラクリ」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30006978


IT・IT製品TOP > ネットワークセキュリティ > その他ネットワークセキュリティ関連 > その他ネットワークセキュリティ関連のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ