導入・選定ガイド

深刻化するDDoS攻撃は「ハイブリッド型」でより確実に防御

文◎村上麻里子(編集部) 2017.06.21

  • bookmark
  • Teitter
  • 印刷

DDoS攻撃は、件数の増加とともに規模が拡大する傾向にある。企業のWebサイトが攻撃を受ければ深刻なダメージは免れないだけに、実効性の高い防御策が必須となっている。

 
インターネット上の公開サーバーに複数のコンピューターから一斉に大量のデータを送り付け、ネットワークやシステムを飽和させて利用できないようにするDDoS(Distributed Denial of Service)攻撃の脅威がここ数年、急激に高まっている。

DDoS対策専業ベンダーのアーバーネットワークスによると、2016年は200Gbps以上の攻撃が645回と前年の約3倍を記録。また同社に報告された最大規模の攻撃は800Gbpsとかつてない大きさになったという(図表1)。

 

図表1 大規模化するDDoS攻撃
図表1 大規模化するDDoS攻撃


DDoS攻撃はインターネット黎明期から存在するサイバー攻撃の一種であり、従来は数Gbps、最大でも10~20Gbps程度と小規模にとどまっていた。それが今や数百Gbps規模も珍しくなく、数年前とは文字通り“桁違い”の規模となっている。

その要因の1つに、IoTデバイスを踏み台にした新しい攻撃手法が登場していることがある。

昨年、「Mirai」と呼ばれるマルウェアに感染した大量のIoTデバイスが攻撃主体となり、有名企業のWebサイトが接続しづらくなる事象が発生して話題を集めた。

IoTデバイスのセキュリティの脆弱性について警鐘を鳴らすのが、横浜国立大学大学院環境情報研究院の吉岡克成准教授だ。

吉岡准教授は、日本をはじめ台湾やオランダ、米国、英国など10カ国以上の国に「ハニーポット」(わざと侵入しやすいように設定されたサーバーやネットワーク機器)を使ったウィルス観測用ネットワークを構築している。

それによると、グローバルではインターネットに接続している130万台のIoTデバイスがマルウェアに感染しているという。国内で感染しているIoTデバイスは約1000台程度と、インターネットの利用者数が多い割には少ない数字だ。しかし、「IoTデバイスを狙ったマルウェアの中には“死んだふり”をしておとりをすり抜けるものも出始めており、油断はできない」と吉岡准教授は指摘する。

IoTデバイスは導入や利用の容易さを優先して設計されていることが多く、セキュリティ面が脆弱になりやすい。加えて、ソフトウェアのアップデートはほとんど行われず、デバイスメーカーによってはまったく提供していないため、その脆弱性が放置されがちだ。「従来のDDoS攻撃はPCを踏み台にしたものが多かったが、PCと比べてIoTデバイスは攻撃の主体となりやすい」(吉岡氏)。

また最近の傾向として、ボリューム型攻撃だけでなく、TCPステートを枯渇させる攻撃、アプリケーション層攻撃など複数の手法を組み合わせた「マルチベクトル攻撃」も目立つようになっている。

このようにDDoS攻撃の脅威がかつてないほど高まっているにもかかわらず、「企業の対策は意外なほど遅れている」というのが、セキュリティベンダーに共通する見方だ。

インターネット上に公開しているWebサイトであれば規模や業種に関係なく標的になる可能性があるうえ、ひとたび攻撃を受ければ業務停止や生産性の低下など短期的な影響はもちろんのこと、企業イメージやブランドの低下、株価の下落など長期的にダメージを受けることは避けられない。しかし、実際に自社のWebサイトが攻撃を受け、サーバーがダウンしてからようやく対策を検討する企業がほとんどだという。

DDoS攻撃は今後さらに大規模化することが確実と見られる中で、企業が対策を取ることは喫緊の課題となっている。

それではDDoS攻撃対策にはどのようなものがあり、特徴はどうなっているのか。ここからは主要な攻撃手法である①ボリューム型攻撃と②アプリケーション層攻撃に分けて見ていくことにする。
続きのページは「business network.jp」の会員の方のみに閲覧していただけます。ぜひ無料登録してご覧ください。また、すでに会員登録されている方はログインしてください。

スペシャルトピックスPR

ipswitch1710
yamaha1711
necpf1711

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】つながるクルマが「移動」を変える
     モビリティIoT革命


◆[インタビュー]シスコ鈴木専務「IoTの幻滅期をいち早く経験したシスコは他社の1年先を行く」 ◆920MHz帯“大混雑時代”の対応策に ◆LPWAで地域活性化に挑む藤枝市 ◆handyがホテルの客室電話を変える ◆ネットワークセキュリティの新常識 ◆IoTルーター/ゲートウェイの最新トレンド

>>詳しい目次を見る

ホワイトペーパー
サイバー・リーズン

スペシャルトピックス

Office 365ADCでOffice 365通信の課題解決!

Office 365通信の課題であるプロキシ/FWの負荷増大と運用の複雑化を一気に解決するのがADCだ。

ウォッチガード・テクノロジー・ジャパンネットワークとPCを同時に守る!

ウォッチガードはNW防御にエンドポイントでのセンサー技術を組み合わせ、包括的で効果的な対策を実現!

サイバーリーズンAIで攻撃の兆候をリアルタイム検知
既知だけでなく未知の脅威も防御

AIを活用した独自分析技術で、悪意ある振る舞いを検知するEDR製品。

パロアルトネットワークスGTP-C/GTP-Uのセキュリティ強化
次世代FWをモバイル網に適用

携帯電話事業者のネットワークは次世代ファイアウォールが守る。

NECマグナスコミュニケーションズPHS/ISDNからLTEへ簡単移行!

「マルチキャリアで冗長化したい」「シリアルI/Fなど既存環境に手を加えたくない」といった声に応える。

アットマークテクノ柔軟な拡張性・出荷実績30万台の
安心感の日本製IoTゲートウェイ

ASEAN中心に認証を取得で、IoTシステムの海外展開にも便利だ。

Office 365導入を成功に導くため NWを見直すべき10のポイントOffice 365導入を成功に導くため NWを見直すべき10のポイントOffice 365導入を成功に導くため
NWを見直すべき10のポイント

実際の失敗例をもとに、ネットワークの見直しのポイントを整理する。

無線LAN APだけで電子証明書も運用可能に 運用管理を容易化する工夫も満載!無線LAN APだけで 電子証明書も!

ヤマハのAPは内蔵コントローラ で複数のAPを統合管理できる。セキュリティ機能も充実だ。

Wi-Fiの見えない脅威を可視化・防御 ワイヤレスIPSをお求めやすい価格で!「見えない脅威」にさらされている
無線LANをどう守る?

Wi-Fiの見えない脅威を可視化・防御するワイヤレスIPSを手頃な価格で!

オンプレミス型のPBX/ビジネスフォンは“時代遅れ”では決してない。

機械学習/AIを使った自律運用型ネットワークをArubaは提案する。

ウォッチガードなら「導入運用の容易性」と「強固なセキュリティ」を兼ね備えたWi-Fi環境が手に入る。

パブリッククラウドの普及で、設計・構築・運用法が大きく変わった!

待望の後継機が遂に登場!電話番号の最大登録数は2倍に向上。

ソフトバンクのMDMは、管理者の運用負荷を軽減しながらセキュアな利用を可能にする。

働き方改革はICTツールの導入・活用から取り組むのが有効だ。

大量のアラートをさばくのに忙殺される、旧態依然の運用と決別しよう。

NECのソリューションなら、多様なモバイルワークをセキュアに実現!

「WhatsUp Goldならコスト半減も可能」。イプスイッチの関口氏はこう自信を見せる。

4~6人程度の会議に最適なロジクールのビデオ会議「MeetUp」とは?

ヤマハ独自の音声処理技術が、臨場感あふれる会議を実現する。

注目が集まるCASBのメリットを活かすには、運用負荷を軽減する仕掛けが不可欠だ!

アクセスランキング

月刊テレコミュニケーション
iot16
compass
packet

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2015 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます