平均的なDDoS攻撃の規模が拡大

 

米国マサチューセッツ州バーリントン－エンタープライズやサービス・プロバイダのネットワーク向けに分散型サービス拒否（DDoS）攻撃や高度な脅威の対策ソリューションを提供するリーディング・プロバイダArbor Networks, Inc.（以下「Arbor Networks」）は、2015年第2四半期のグローバルDDoS攻撃データを公開し、平均的なDDoS攻撃の規模が、ビット／秒（bps）とパケット／秒（pps）の両面で著しく拡大していることを明らかにしました。

第2四半期に報告された最大の攻撃は196GB／秒のUDPフラッド攻撃で、これは大規模かつ近年はもはや一般的になりつつある規模です。エンタープライズネットワークにとって最大の懸念事項は、平均的な攻撃の規模が拡大していることです。第2四半期にはすべての攻撃のうち21%が1GB／秒を超えましたが、最も増加が顕著だったのは2～10GB／秒の攻撃でした。ただし6月には主に米国とカナダを対象とした50～100GB／秒のSYNフラッド攻撃も大幅な増加がみられました。

「大規模攻撃が話題を集める一方で、実際に全世界の企業が懸念しているのは、平均的なDDoS攻撃の規模が拡大している点です」と、Arbor Networksのセキュリティ技術主任であるDarren Anstee（ダレン・アンスティー）は語っています。「DDoSに関しては、各企業がそれぞれのビジネス リスクを明確に定義する必要があります。平均的な攻撃でも多くの企業の通信を過負荷状態に陥らせることができるため、攻撃のリスクおよびコストについて理解し、適切な計画とサービス、ソリューションを導入することが不可欠です。」

ATLAS（R）－Active Threat Level Analysis System
Arbor NetworksのデータはATLASを通して収集されます。ATLASは、Arbor Networksと匿名のトラフィック データを共有している330社を超えるサービス・プロバイダのお客様との協力的提携関係に基づいたシステムで、グローバルなトラフィックと脅威に関する包括的かつ集約的な知見を提供しています。ATLASは120TB／秒のインターネット トラフィックを収集しており、Google Ideasとの連携によって構築された、グローバルなDDoS攻撃トラフィックを可視化するデジタルアタックマップ（ http://www.digitalattackmap.com/ ）のデータソースにもなっています。

反射（リフレクション）・増幅（アンプリフィケーション）攻撃
反射・増幅攻撃は、生成できるトラフィック量の拡大と、攻撃トラフィックのソースの難読化を攻撃者が同時に実現できる技術です。この技術は、2つの好ましくない事実に依存しています。1つ目は、多くのサービス・プロバイダが未だに「偽造」（スプーフィングした）ソースIPアドレスを備えたトラフィックをブロックするためのフィルタをネットワークのエッジに実装していない点、そして2つ目は、送信されてくるクエリと生成される応答の間の増幅率を決定するUDPサービスを提供するインターネットに接続されたデバイスの中には、高度な構成および保護を備えていないものが数多く存在するということです。非常に大規模なボリューム型攻撃の大半は、ネットワーク タイムプロトコル（NTP）、簡易サービス発見プロトコル（SSDP）、ならびにDNSサーバーを使用した反射・増幅技術を活用しており、多数の重大な攻撃が世界中で検出されています。

一部には、SSDPを利用した反射・増幅攻撃の勢いが若干減少しているという兆候もあり、第2四半期に追跡された数は84,000件（第4四半期のレベルと同様）で、第1四半期の126,000件よりも減少しました。
2015年第2四半期には、DNS、NTP、SSDP、およびChargenの反射／増幅攻撃の平均的な規模はすべて拡大しています。
第2四半期における反復攻撃の50%は、UDPポート80（HTTP／U）を対象としたものでした。
第2四半期の反復攻撃の平均継続時間は20分間（第1四半期は19分間）でした。

Arbor Networksについて
Arbor Networksは、DDoS攻撃や高度化する脅威から世界の大手企業および大手サービス・プロバイダのネットワークを安全に守ることを支援しています。Arbor Networksは全世界のエンタープライズ、キャリア、モバイルの市場においてDDoS防御ソリューションを提供する世界をリードする主要ソリューション・プロバイダです（Infonetics Research社調べ）。高度化する脅威に対するArbor Networksのソリューションは、パケットキャプチャとNetFlow技術を組み合わせることで、ネットワーク全体を可視性し、マルウェアや悪意のあるインサイダーの脅威を迅速に検出し、駆除することを可能にします。Arbor Networksはまた、動的なインシデント対応、履歴分析、視認性、フォレンジクスについても市場をリードする分析機能を提供しています。Arbor Networksは、企業のネットワークやセキュリティの担当者がセキュリティのエキスパートになり、企業のセキュリティ強化を実現することを目指しています。Arbor Networksの目標は、お客様がセキュリティ問題を迅速に解決し、事業リスクを低減できるよう、ネットワーク上の脅威の視認性とセキュリティ・インテリジェンスの提供を可能にすることです。

Arbor Networksの製品およびサービスについて詳しく知りたい方は、Arbor Networksの日本語サイトを参照してください。また、業界唯一の革新的なインターネット監視システムATLAS（R）のデータに基づく調査、分析および知見については、ATLASセキュリティポータル（英文）をご覧ください。

商標について：Arbor Networks、 Peakflow、 ArbOS、How Networks Grow、ATLAS、Pravail、Arbor Optima、Arbor Cloud、Cloud Signaling、Arbor Networksのロゴ、「We see things others can’t.TM」および 「Arbor Networks: Smart. Available. Secure.」はArbor Networks, Inc.の商標です。その他のブランド名はすべて各所有者の商標です。