拡大するDDoS攻撃、攻撃者が日本を狙うワケ

この記事をtweetする このエントリーをはてなブックマークに追加


拡大するDDoS攻撃、攻撃者が日本を狙うワケ

ネットワークセキュリティ 2016/06/28

 大量のパケットを送りつけてネット接続をマヒさせるDDoS攻撃。古典的な手法ですが、2015年には500Gbpsを超える大規模攻撃も確認されました。アーバーネットワークスの年次セキュリティリポート「Worldwide Infrastructure Security Report(WISR)」を基に、同社セキュリティアーキテクトのマーク・アイゼンバルト氏に直近のDDoS攻撃の脅威について話を聞きました。なお、同リポートの日本語版は近日公開される予定です。

最大攻撃規模は11年前の60倍以上、ネット接続が飽和する

 「DDoS攻撃は古くからある手法の1つですが、攻撃者にとって効率の良い攻撃手法であることから、近年でも使われ続けています。直近では、攻撃規模が急激に大きくなっており、2015年に観測された最大の攻撃はピーク時のトラフィックが500Gbpsに達しました。年次リポートを開始した2004年の最大規模は8Gbpsでしたので、実に60倍以上です」

図1 年ごとに検知されたDDoS攻撃のピーク攻撃サイズ

図をご覧いただくには・・・
会員登録いただくと自動的にこの記事に戻り、図がご覧いただけます。

会員登録(無料)・ログイン

図1 年ごとに検知されたDDoS攻撃のピーク攻撃サイズ
(資料提供:アーバーネットワークス)

 この他にも450Gbps、425Gbps、337Gbpsといった大規模攻撃が観測されており、確実に拡大傾向にあると分析しています。ちなみに、約4分の1の回答者が「100Gbpsを超える攻撃を受けた」と報告しています。

 ファイアウォールやIPSといったインフラを狙う攻撃は大幅に増加していて、同リポートの対象となった企業やデータセンターの半数以上でDDoS攻撃によってデバイス障害が発生しています。しかし、近年のDDoS攻撃で顕著なのは、インフラだけでなくアプリケーションレイヤーやサービスレイヤーも同時に狙うマルチベクトル攻撃が増加(攻撃を受けたという回答が2014年度の42%から56%に増加)していることだとも指摘します。アプリケーションレイヤーへの攻撃だけに限ってみると、回答者の93%が攻撃を受けたと報告していて、その対象はHTTPよりもDNSが一般的になっています。

 最近では、基幹システムをクラウドへ移行する企業も見られるようになりましたが、DDoS攻撃はクラウドサービスを提供するデータセンターも標的としています。データセンター事業者の51%が、DDoS攻撃によってインターネット接続が飽和状態になったと回答しています。

なぜ日本が狙われる? 実は第3位のDDoS攻撃元

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

DDoS攻撃対策/拡大するDDoS攻撃、攻撃者が日本を狙うワケ」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「DDoS攻撃対策」関連情報をランダムに表示しています。

DDoS攻撃対策」関連の特集


サーバーやネットワークのダウンを引き起こすDDoS攻撃。止められない攻撃は待つしかない?知らぬ間に踏…



 前回は組織内から発生するセキュリティインシデントについて触れた。今回はエバンジェリストの私がよく質…



特定のサーバを利用不可能にする「DDoS攻撃」。問題の手口から被害、対策方法までを詳しく解説します。


「ファイアウォール」関連の製品

NextGen Firewall Xシリーズ(旧 Barracuda Firewall) 【バラクーダネットワークスジャパン】 サービスゲートウェイで実現する通信事業者レベルのセキュリティ 【マクニカネットワークス】 NextGen Firewall Fシリーズ(旧 NextG Firewall) 【バラクーダネットワークスジャパン】
ファイアウォール ファイアウォール ファイアウォール
通常のL3/L4ファイアウォール機能に加え、アプリケーションとユーザの可視化・制御機能を備えたL7対応の次世代ファイアウォールアプライアンス。 より高度に、より堅牢に――”最高級”のセキュリティレベルを手に入れる UTM同等の多彩なセキュリティ機能を搭載した次世代ファイアウォール。
L7アプリケーションコントロール機能を備え、アプリケーションレベルの脅威も遮断。

「ネットワークセキュリティ」関連 製品レポート一覧

このページの先頭へ

DDoS攻撃対策/ 拡大するDDoS攻撃、攻撃者が日本を狙うワケ」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「DDoS攻撃対策/ 拡大するDDoS攻撃、攻撃者が日本を狙うワケ」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30009070


IT・IT製品TOP > ネットワークセキュリティ > ファイアウォール > ファイアウォールのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ