DDoS攻撃対策ソリューションベンダーのアーバーネットワークスは2012年12月4日に記者会見を開催し、DDoS攻撃の最新トレンドを紹介するとともに、標的型攻撃対策にもなるという同社の新ソリューションをアピールした。

最近の傾向を解説したのは、米本社シニア・バイスプレジデントのジェフ・リンドホルム氏である。同氏は「DDoS攻撃の規模はますます大きく、頻度はますます頻繁になっている。また、過去にDDoS攻撃の標的となったのは非常に限られた企業・組織だったが、今や免疫力を持った企業・組織はないと言っていいくらい、様々な業種・分野にターゲットが広がっている」と話した。アーバーネットワークスが2012年に検知した最大のDDoS攻撃は100.84Gbpsだったという。

Arbor Networks グローバル・フィールド・オペレーション担当 シニア・バイスプレジデント ジェフ・リンドホルム氏

また、リンドホルム氏は、ここ最近のトレンドを象徴する1つの事例として、今年9月に米国で起こった「Operation Ababil」を紹介した。

これはイスラム教を冒涜するビデオを流したことへの抗議行動として実行されたDDoS攻撃作戦。「1カ月以上も攻撃が続く非常に持続力のあるものだった。しかも大手投資銀行やニューヨーク証券取引所まで、ターゲットはかなり広範囲。国家の安全に関わるレベルの非常にインパクトある攻撃だった」

Operation Ababilによる被害を報じる各種メディア

リンドホルム氏によれば、このOperation Ababilからは大きく2つの反省点が得られたという。

1つめは、ファイアウォールやIPSといったステートフル・インスペクションによる対策では、DDoS攻撃は防げないということ。「Mbpsレベルの攻撃であれば、ファイアウォールやIPSで十分対処できたかもしれない。しかし、5Gbps、10Gbpsになれば、かなり壊滅的な結果を引き起こせるということは攻撃側も分かっている」

2つめは、「サービスプロバイダーのDDoS攻撃対策サービスに頼るのはいいが、サービスプロバイダーが100％守ってくれるわけではない」ということ。サービスプロバイダーのDDoS攻撃対策サービスに加えて、自社でも対策を施す「レイヤードアプローチが必要ということが分かった」という。