ニュース

アーバーネットワークスがセキュリティ・レポート発表ー―大規模化・複雑化するDDoS攻撃

文◎村上麻里子(編集部) 2018.04.02

  • bookmark
  • Teitter
  • 印刷

アーバーネットワークスは毎年1回、サイバー攻撃の最新動向についてまとめた「ワールドワイド・セキュリティ・レポート」を発行している。

同レポートは、Tier1サービスプロバイダー(SP)の90%以上に導入されているArbor Networks SP、ダークネットに配置したセンサー、ハニーポット等から集まった情報を世界最大規模のネットワーク監視システムATLAS(Active Threat Level Analysis System)に集約。顧客へのサーベイと合わせてASERT(Arbor's Security Engineering & Response Team)で分析し、まとめたもの。13回目となる最新版は2017年におけるDDoS攻撃の概要などを取り上げており、米国で1月に発行された。日本でも間もなく発行を予定しており、先日、説明会が開催された。

2017年のDDoS攻撃の回数は750万回で、前年の680万回より増加した。このうち、日本向けは1万7017回で、少なくとも2時間に1回は発生している計算になる。「日本はいつでも標的になる可能性があるこおを強く意識する必要がある」と アーバーネットワークス SEマネージャー&セキュリティエバンジェリストの佐々木崇氏は指摘した。

 
 アーバーネットワークス SEマネージャー&セキュリティエバンジェリストの佐々木崇氏

一方、観測された最大規模のDDoS攻撃は600Gbpsと、前年年の800Gbpsを下回っている。ただ、600Gbpsと800Gbpsでは攻撃先に対するインパクトに大きな違いはないという。また、17年は588Gbpsや423Gbps、338Gbpsなどの攻撃も観測されており、ボリューム攻撃は着実に増えている。

 
ボリューム攻撃の割合は着実に増えている

そうしたなか、レポート完成後の今年3月には、分散メモリキャッシュサーバー「Memcached」の脆弱性を利用し、1.7Tbpsという観測史上最大規模の攻撃が発生した。


 
 Memcachedアンプによる攻撃では1.7Tbpsと最大規模が観測された

セキュリティ対策が施されていないMemcachedサーバーは世界中に約8万以上あり、DDoS攻撃の踏み台になる可能性がある。アーバーネットワークスによると、この攻撃を防御する方法として、IDMS(Intelligent DDoS Mitigation Systems:DDoS防御のために最適化されたデバイス)など3通りの方法があるという。

 
Memcachedアンプ攻撃の防御には、IDMSなど3通りの方法がある

また、「マルチべクター攻撃」と呼ばれる、複雑化した攻撃手法も増加傾向にある。1つの断続的な攻撃の中で、ボリューム型攻撃やアプリケーションレイヤー攻撃、TCP枯渇型攻撃と複数の攻撃手法が混在しているため、より防御が難しい。2017年にマルチべクター攻撃を受けた企業は48%と前年比20%も増えており、対応策が急務となっている。

大規模攻撃についてはネットワーク上流で対策を取り、より複雑なアプリケーションレイヤー攻撃については、トラフィックを常時モニタリングしながら、ネットワーク下流で防ぐというように、マルチレイヤーでの対策が効果的だという。

 
アーバーネットワークスでは、マルチレイヤーでの防御を推奨している

スペシャルトピックスPR

1810riverbed
ribbon1809
sas1808

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】エッジコンピューティング最新案内
<Part1>モバイルキャリアが描くエッジ活用 <Part2>NTT東日本のエッジ拠点に潜入 <Part3>MEC標準化の最新動向 <Part4>AWSとAzureのエッジコンピューティング戦略 <Part5>製造業IoTを加速するEdgecross <Part6>エッジコンピューティングを支えるネットワーク

[インタビュー] ●ネットワンシステムズ 荒井透社長COO 
[ビジネス最前線]●SD-WAN×セキュリティで攻勢/●Ubiquitiが仕掛ける価格破壊 [技術&トレンド]●気づかぬ間に給電 [商品特集]●ネットワーク監視/●次世代FW

>>詳しい目次を見る

ホワイトペーパー

スペシャルトピックス

ゾーホージャパン低価格フローコレクターで
シスコ機器を使い倒そう!

シスコ機器が備えるNetFlowやIP-SLAを活用し、きめ細やかな監視を!

リバーベッドテクノロジーアプリの体感品質を可視化 そのトラブル解決に留まらない効果とは?

「SaaSのレスポンスが遅い」。IT部門の悩みをリバーベッドで解消!

ライトL3スイッチ「SWX3100-10G」行き詰まる小規模NWを変革しよう

高価なレイヤ3スイッチには手が出ないが……。そんな悩みに、新たな選択肢をヤマハが提供する。

IntelligentAVAIエンジンで未知の脅威も自動検知

ウォッチガードのUTMに、マシンラーニングでマルウェアを検知する「IntelligentAV」機能も加わった。

Gigamon通信事業者での採用実績多数!
セキュリティ機器コストも大幅削減

今注目のネットワークパケットブローカー。そのNo.1メーカーとは?

PRTG Network Monitorネットワーク監視を簡単スタート!

NW監視の重要性は分かっているが、人材も予算も不足――。そんな企業に知ってほしいのが「PRTG」だ。

Big Switch Networksウンザリする運用管理とサヨナラ

大量のスイッチを個別に設定・管理する従来型NW運用を、Big Switch NetworksのSDNで革新しよう!

ユニアデックス次世代のネットワーク運用とは?

先進企業はもう始めている「Big Cloud Fabric」によるネットワーク運用変革を事例に学ぶ。

リボン・コミュニケーションズ多様なリアルタイムコミュニケーションでシームレスな通信を実現!

SBCを強みとする2社が合併して誕生したリボン・コミュニケーションズ

SAS Institute Japanデータ解析、もうやり尽くしたと思うのはまだ早い

さらなる品質改善やコスト削減を実現したあの先進企業とは?

潜伏する脅威をAIが検知!
産業用制御システムやIoTも守備範囲

日商エレクトロニクスのセキュリティ対策が“新ステージ”に突入する!

リボン・コミュニケーションズTeamsの電話機能にいち早く対応
UCを狙ったサイバー攻撃対策も

Microsoft TeamsとPSTNをつなぐリボン・コミュニケーションズ

UNIVERGE Aspire WX電話やUC機能を全方位にカバー
中小企業の多様な働き方を強力支援

NECが5年ぶりの中小向けキーテレフォン「UNIVERGE Aspire WX」

F5ネットワークスセキュリティやGi-LAN仮想化など
モバイルインフラの強化に貢献

5G移行を控えた今、F5ネットワークスはどんな価値を提供できるのか?

アクセスランキング

tc1809
compass

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2018 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます