拡大するDDoS攻撃、攻撃者が日本を狙うワケ

この記事をtweetする このエントリーをはてなブックマークに追加


拡大するDDoS攻撃、攻撃者が日本を狙うワケ

ネットワークセキュリティ 2016/06/28

 大量のパケットを送りつけてネット接続をマヒさせるDDoS攻撃。古典的な手法ですが、2015年には500Gbpsを超える大規模攻撃も確認されました。アーバーネットワークスの年次セキュリティリポート「Worldwide Infrastructure Security Report(WISR)」を基に、同社セキュリティアーキテクトのマーク・アイゼンバルト氏に直近のDDoS攻撃の脅威について話を聞きました。なお、同リポートの日本語版は近日公開される予定です。

最大攻撃規模は11年前の60倍以上、ネット接続が飽和する

 「DDoS攻撃は古くからある手法の1つですが、攻撃者にとって効率の良い攻撃手法であることから、近年でも使われ続けています。直近では、攻撃規模が急激に大きくなっており、2015年に観測された最大の攻撃はピーク時のトラフィックが500Gbpsに達しました。年次リポートを開始した2004年の最大規模は8Gbpsでしたので、実に60倍以上です」

図1 年ごとに検知されたDDoS攻撃のピーク攻撃サイズ

図をご覧いただくには・・・
会員登録いただくと自動的にこの記事に戻り、図がご覧いただけます。

会員登録(無料)・ログイン

図1 年ごとに検知されたDDoS攻撃のピーク攻撃サイズ
(資料提供:アーバーネットワークス)

 この他にも450Gbps、425Gbps、337Gbpsといった大規模攻撃が観測されており、確実に拡大傾向にあると分析しています。ちなみに、約4分の1の回答者が「100Gbpsを超える攻撃を受けた」と報告しています。

 ファイアウォールやIPSといったインフラを狙う攻撃は大幅に増加していて、同リポートの対象となった企業やデータセンターの半数以上でDDoS攻撃によってデバイス障害が発生しています。しかし、近年のDDoS攻撃で顕著なのは、インフラだけでなくアプリケーションレイヤーやサービスレイヤーも同時に狙うマルチベクトル攻撃が増加(攻撃を受けたという回答が2014年度の42%から56%に増加)していることだとも指摘します。アプリケーションレイヤーへの攻撃だけに限ってみると、回答者の93%が攻撃を受けたと報告していて、その対象はHTTPよりもDNSが一般的になっています。

 最近では、基幹システムをクラウドへ移行する企業も見られるようになりましたが、DDoS攻撃はクラウドサービスを提供するデータセンターも標的としています。データセンター事業者の51%が、DDoS攻撃によってインターネット接続が飽和状態になったと回答しています。

なぜ日本が狙われる? 実は第3位のDDoS攻撃元

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

DDoS攻撃対策/拡大するDDoS攻撃、攻撃者が日本を狙うワケ」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「DDoS攻撃対策」関連情報をランダムに表示しています。

DDoS攻撃対策」関連の製品

DDoS対策アプライアンス Arbor Networks APS 【アーバーネットワークス】
その他ネットワークセキュリティ関連
全世界のトラフィックをリアルタイムで収集・分析。そのデータをもとに、DDos攻撃による脅威をブロックする高精度な対策を提供。

DDoS攻撃対策」関連の特集


導入が容易で、万一の場合も対処するまでの猶予時間の確保が期待できるクラウドWAFだが、万能薬ではない…



 国内におけるパブリッククラウドの普及は、2011年の東日本大震災をきっかけに、データの遠隔化や分散…



特定のサーバを利用不可能にする「DDoS攻撃」。問題の手口から被害、対策方法までを詳しく解説します。


「ファイアウォール」関連の製品

次世代クラウドセキュリティ対策ソリューション Gresシリーズ 【グレスアベイル】 標的型攻撃の被害を最小化、感染拡大を防ぐ仮想環境ならではの内部対策とは? 【ヴイエムウェア】 NextGen Firewall Fシリーズ(旧 NextG Firewall) 【バラクーダネットワークスジャパン】
ファイアウォール ファイアウォール ファイアウォール
次世代仮想化ファイアウォールや標的型攻撃対策サンドボックス、マルウェア解析サービスなど、高性能のセキュリティ製品をラインナップしたセキュリティトータルサービス。 標的型攻撃の被害を最小化、感染拡大を防ぐ仮想環境ならではの内部対策とは? UTM同等の多彩なセキュリティ機能を搭載した次世代ファイアウォール。
L7アプリケーションコントロール機能を備え、アプリケーションレベルの脅威も遮断。

「ネットワークセキュリティ」関連 製品レポート一覧

このページの先頭へ

DDoS攻撃対策/ 拡大するDDoS攻撃、攻撃者が日本を狙うワケ」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「DDoS攻撃対策/ 拡大するDDoS攻撃、攻撃者が日本を狙うワケ」の記事の続きがお読みいただけます。


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30009070


IT・IT製品TOP > ネットワークセキュリティ > ファイアウォール > ファイアウォールのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ