「攻撃の件数と規模、そして手法の多様性や複雑さから見ても、かつてないほど深刻化している」
DDoS攻撃の脅威について、STech Iの上條優子氏はそう話す。DDoS攻撃対策でトップシェアを誇るネットスカウトの脅威インテリジェンス「ATLAS」の分析によれば、2025年上半期に観測された攻撃件数は800万超。「数年前の2~3倍にも相当し、3Tbps超の巨大なボリューム型攻撃も観測されている」。
さらに厄介なのが、攻撃の多様化/複雑化だ。「小トラフィックでアクセスを繰り返してサービスを妨害する低帯域攻撃が全体の7割を占めている」と話すのは、ネットスカウトの佐々木崇氏。複数手法を組み合わせるマルチベクトル型攻撃が対策を難しくしている。
背景にあるのが「IoTの発展」だ。監視カメラ等の高性能なIoTデバイスが普及し、接続回線も大容量化。それらがボットネット化し「より複雑な攻撃が実行されるようになった」のだ。
加えて、今後は攻撃者がAIを駆使することで、防御はより困難になる。ターゲットの防御策をAIが分析。攻撃スケジュールやパラメーターの調整、攻撃法の変更や複数手法を組み合わせまでAIで自動化が可能になる。
そうした中、次世代のDDoS攻撃対策に必要なポイントは何か。両氏ともに指摘するのが「多重防御」だ。従来からのボリューム型攻撃だけでなく、低帯域攻撃にも対応可能なソリューションを選択。さらに、AI活用による対策の自動化も重要性を増していく。
双日テックイノベーション(STech I) ネットワークインテグレーション事業本部 事業推進部 二課の上條優子氏(左)と、ネットスカウトシステムズ サービスプロバイダーセールス SEディレクター&セキュリティエバンジェリストの佐々木崇氏
世界中のISPから攻撃情報を収集 DDoS攻撃通信を高精度に判別
Tier1通信事業者/ISPの大半がネットスカウトのDDoS攻撃対策ソリューションを導入している理由もここにある。
DDoS攻撃対策にCDNやWAFを利用するケースも少なくないが、確実に攻撃を検知・防御する、つまり“DDoS攻撃を防ぎ切る”のならば、ネットスカウトの「Sightline」「TMS」で防御網を構築するキャリア/ISPのサービスを使うのが最適解だと両氏は断言する。
その仕組みを示したのが下の図表だ。Sightlineがトラフィックを監視・調査し、DDoS攻撃を自動検出。TMSが分析を行い、攻撃通信を確実に止める。
図表 SightlineとTMSを使ったDDoS攻撃対策の構成
最大の強みは、世界中に張り巡らせたセンサー網から収集したリアルな情報を活用していることにある。「世界中のISPに我々のセンサーがあり、誰が攻撃したのか、攻撃元アドレスと攻撃方法も特定している。C&Cサーバーのアドレスまで把握しており、それらの情報はSightlineとTMSにフィードバックされ、より効果的な防御に役立てられる」と佐々木氏。例えるなら、世界中の犯罪(DDoS攻撃)に関する手配写真のデータベースを持っているようなものだ。
20年以上にわたりDDoS攻撃に特化して蓄積してきたその知見とノウハウは、進化し続ける攻撃手法に対抗し続けるための最強の盾となるはずだ。
◆ 関連するホワイトペーパーはこちら ◆
DDoS攻撃は過去最大級!「次世代防御」への移行戦略を徹底解説
<お問い合わせ先>
双日テックイノベーション株式会社
URL:https://www.sojitz-ti.com/solutions_products/network_security/arbor/
E-mail:arbor-pre@sojitz-ti.com
