ニュース

アーバーネットワークスがセキュリティ・レポート発表ー―大規模化・複雑化するDDoS攻撃

文◎村上麻里子(編集部) 2018.04.02

  • bookmark
  • Teitter
  • 印刷

アーバーネットワークスは毎年1回、サイバー攻撃の最新動向についてまとめた「ワールドワイド・セキュリティ・レポート」を発行している。

同レポートは、Tier1サービスプロバイダー(SP)の90%以上に導入されているArbor Networks SP、ダークネットに配置したセンサー、ハニーポット等から集まった情報を世界最大規模のネットワーク監視システムATLAS(Active Threat Level Analysis System)に集約。顧客へのサーベイと合わせてASERT(Arbor's Security Engineering & Response Team)で分析し、まとめたもの。13回目となる最新版は2017年におけるDDoS攻撃の概要などを取り上げており、米国で1月に発行された。日本でも間もなく発行を予定しており、先日、説明会が開催された。

2017年のDDoS攻撃の回数は750万回で、前年の680万回より増加した。このうち、日本向けは1万7017回で、少なくとも2時間に1回は発生している計算になる。「日本はいつでも標的になる可能性があるこおを強く意識する必要がある」と アーバーネットワークス SEマネージャー&セキュリティエバンジェリストの佐々木崇氏は指摘した。

 
 アーバーネットワークス SEマネージャー&セキュリティエバンジェリストの佐々木崇氏

一方、観測された最大規模のDDoS攻撃は600Gbpsと、前年年の800Gbpsを下回っている。ただ、600Gbpsと800Gbpsでは攻撃先に対するインパクトに大きな違いはないという。また、17年は588Gbpsや423Gbps、338Gbpsなどの攻撃も観測されており、ボリューム攻撃は着実に増えている。

 
ボリューム攻撃の割合は着実に増えている

そうしたなか、レポート完成後の今年3月には、分散メモリキャッシュサーバー「Memcached」の脆弱性を利用し、1.7Tbpsという観測史上最大規模の攻撃が発生した。


 
 Memcachedアンプによる攻撃では1.7Tbpsと最大規模が観測された

セキュリティ対策が施されていないMemcachedサーバーは世界中に約8万以上あり、DDoS攻撃の踏み台になる可能性がある。アーバーネットワークスによると、この攻撃を防御する方法として、IDMS(Intelligent DDoS Mitigation Systems:DDoS防御のために最適化されたデバイス)など3通りの方法があるという。

 
Memcachedアンプ攻撃の防御には、IDMSなど3通りの方法がある

また、「マルチべクター攻撃」と呼ばれる、複雑化した攻撃手法も増加傾向にある。1つの断続的な攻撃の中で、ボリューム型攻撃やアプリケーションレイヤー攻撃、TCP枯渇型攻撃と複数の攻撃手法が混在しているため、より防御が難しい。2017年にマルチべクター攻撃を受けた企業は48%と前年比20%も増えており、対応策が急務となっている。

大規模攻撃についてはネットワーク上流で対策を取り、より複雑なアプリケーションレイヤー攻撃については、トラフィックを常時モニタリングしながら、ネットワーク下流で防ぐというように、マルチレイヤーでの対策が効果的だという。

 
アーバーネットワークスでは、マルチレイヤーでの防御を推奨している

スペシャルトピックスPR

intel1806
comarch1806
bmtech1806

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】NETWORK SHIFT
         DX時代の新しいネットワーク戦略とは?
●ネットワーク仮想化最前線/●AI時代のネットワーク運用/●AWSに学ぶネットワーク構築/●SD-WANの現在地/●キャリア・OTTで進むネットワークのオープン化/●ISDN&PHSの移行戦略

◆[インタビュー] OKI 坪井正志常務「社会インフラ×IoTに確信」 ◆大量接続と低遅延を両立の「次期5G NR」 ◆NTT、B2B2Xの世界展開へ

>>詳しい目次を見る

ホワイトペーパー

スペシャルトピックス

F5ネットワークスセキュリティやGi-LAN仮想化など
モバイルインフラの強化に貢献

5G移行を控えた今、F5ネットワークスはどんな価値を提供できるのか?

moconavi今いる場所がオフィスになる!
moconaviで安全なモバイルワーク

場所を問わない新しい働き方の実現には、ICT環境の整備も不可欠だ。

サンテレホンサンテレホンがICT総合展示会
ビジネス伸ばす製品群が一堂に

東京ドームシティ・プリズムホールで7月18・19日開催!

インテル5Gをエンドツーエンドでカバー
新たな価値創出を目指すインテル

インテルは強みの仮想化技術で5G時代のネットワーク構築に貢献する。

コマーチキャリア向けOSS/BSSに強み
自動化やe-ヘルスで社会課題解決

自動化やe-ヘルスで多くの実績を持つコマーチが日本市場に参入した。

ブロードメディア・テクノロジーズ小森コーポレーションが
Aryakaで日中間通信を安定化!

日系企業の中国ビジネスに立ちはだかるのが通信環境の問題だ。

IIJグローバルソリューションズ日中間ネットワークの安定運用へ
VPN規制を乗り切る解決策提供

安定的な越境通信を実現するには何が必要か?

NTTコミュニケーションズIoTビジネスの種まきから結実まで
NTT Comの「次の一手」とは

自社発行型eSIMでの新サービス提供に期待!

SAS Institute Japanデータ分析の老舗、SASが提案するIoT時代のデータ活用

IoTのはじめの一歩を踏み出す前に考えるべきポイントは?

SigfoxSigfoxが開始1年で100万回線!
いよいよ花開くIoTビジネス

LPWAの代表格「Sigfox」の最新動向と活用事例を徹底レポート!

WatchGuard Wi-Fi Cloud不正APを自動遮断するWIPS搭載!
ソーシャルWi-Fiで販促支援も

セキュアな無線LAN環境を実現できる「WatchGuard Wi-Fi Cloud」

無線LAN構築・運用のポイントをSCSKが語る

無線LANの大きなトレンドとなっている「クラウドWi-Fi」で課題解決!

ジェイピー・セキュア導入実績100万サイト以上の
国産WAF「SiteGuard」

業界最速レベルで防御機能を提供するジェイピー・セキュアのWAF製品

ライムライト・ネットワークスクラウド型WAFでWebサイトを保護

ライムライトなら、自社のCDNやDDoS対策との多層防御でオリジンサーバーを攻撃から防御できる。

Office 365ユーザは使わなきゃ損
Teamsでチームワークが劇的に!

Office 365の新ツール「Teams」を使い始める企業が続出している。

アクセスランキング

tc1807_a
wsd_iot_ngn
compass

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2018 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます