DDoS攻撃を緩和するクラウドサービス「Arbor Cloud」の日本センター開設――ピークサイズは8Tbpsに対応

DDoS対策ソリューションで有名なアーバーネットワークスが記者説明会を開催し、新DDoS攻撃の技術と傾向を説明した。DDoS攻撃のなかでもボリューム攻撃のピークサイズは600Gbpsほどに落ち着いているが、攻撃の数は増えているほか、複数の手法を組み合わせるなど攻撃が複雑化しているという。

「セキュリティというと『守る』と考えるが、実は『可視化』が全てである」――。こう語るのはアーバーネットワークス カントリーマネージャーの河田英典氏だ。

アーバーネットワークス カントリーマネージャーの河田英典氏

同社は世界最大のネットワーク監視システム「ATLAS(Active Threat Level Analysis System:脅威レベル解析システム)」で世界中のネットワークを監視している。ATLASの情報は世界中のTier1サービスプロバイダーやISP・研究機関から収集しており、ATLASをベースに世界のDDoS攻撃状況をマップ上で可視化する「Digital Attack Map」を公開している。

ネットワーク監視システム「ATLAS」

世界のDDoS攻撃状況を可視化する「Digital Attack Map」

アーバーネットワークスは、DDoS攻撃をミティゲーション(攻撃緩和)するクラウドサービス「Arbor Cloud」を提供している。そのArbor Cloudの日本センターを、2018年2月中に開設すると河田氏は発表した。

これまで、最も日本に近いArbor Cloudのセンターはシンガポールだったが、今後は日本国内でミティゲーションするようになることで処理速度が向上し、ネットワークの遅延を回避できるという。また、官公庁・地方自治体・金融機関など、物理的に日本国内にクラウドサーバーを設置する必要のある団体・企業もArbor Cloudを利用可能になる。

DDoS攻撃、2017年は合計750万回で4秒に1回発生アーバーによれば、直近のDDoS攻撃のトレンドとしては、ボリューム攻撃のピークサイズは減少傾向にある一方で、攻撃回数は増加している。2016年の最大の攻撃は841Gbps、2017年は641Gbpsで、最近は600Gpbs程度に落ち着いているという。その理由は、「攻撃者は600Gbpsの攻撃でも800Gbpsの攻撃でも大差ないと認識しているため」(河田氏)だ。他方、攻撃の回数は2016年は680万回だったものの、2017年は750万回で4秒に1回の攻撃が発生している。

ボリューム攻撃のピークサイズ

DDoS攻撃の回数

そして攻撃手法は複雑化しているそうだ。具体的にはボリューム攻撃、アプリケーション攻撃、TCP状態枯渇攻撃などの中から、2つ以上の手法を組み合わせて攻撃してくる例が出ており、攻撃の成功率が高まっているという。

こうしたDDoS攻撃対策に力を入れる企業の多くは、通信事業者や世界的にも有名な大企業だ。しかし、企業規模に関わらず、オンラインを商売で利用している証券会社やゲーム会社、そして自治体や官公庁などもDDoS攻撃の対象になるケースは少なくない。

ハードウェアを購入してまでDDoS攻撃対策をする必要のない企業にとって、Arbor Cloudのようなクラウドサービスは導入しやすいソリューション。Arbor Cloudの場合は、1回72時間のミティゲーションを年に何回利用するか、そして通常時のトラフィックはどれくらいかによって利用金額が決まるという。

Arbor Cloudのセンターは、2月中に設置される日本センターを含めると17カ所にあり、その17カ所を合計すると全体で8TBpsのキャパシティがある。かなり大きなDDoS攻撃にも耐えうるキャパシティだ。

同社は来年の今頃、もう1拠点、日本国内にArbor Cloudのセンターを設ける予定だという。

関連リンク

RELATED ARTICLE関連記事

SPECIAL TOPICスペシャルトピック

スペシャルトピック一覧

FEATURE特集

NEW ARTICLES新着記事

記事一覧

WHITE PAPERホワイトペーパー

ホワイトペーパー一覧
×
無料会員登録

無料会員登録をすると、本サイトのすべての記事を閲覧いただけます。
また、最新記事やイベント・セミナーの情報など、ビジネスに役立つ情報を掲載したメールマガジンをお届けいたします。