もし300Gbps超のDDoS攻撃を受けてしまったら――米アーバーに聞くDDoS攻撃の最新動向と対策

欧州で300Gbps超という巨大なスケールの攻撃が行われるなど、ますます脅威が拡大するDDoS攻撃。米アーバーネットワークス プレジデントのコリン・ドハーティ氏と、バイスプレジデントのカルロス・モラレス氏に、DDoS攻撃の最新動向と対策のポイントを聞いた。

今年3月に欧州で発生した史上最大のDDoS攻撃は、あらためてDDoS攻撃の恐ろしさを知らしめることになった。スパムメール対策団体「Spamhaus(スパムハウス)」を襲ったDDoS攻撃の規模は最大300Gbps超。過去に観測された最高記録100Gbps超を大幅に塗り替える攻撃だった。

政治思想などを背景にサイバー攻撃を行うアノニマスに代表されるハクティビストの台頭もあり、今やいつ誰がDDoS攻撃のターゲットとなるか分からない時代になっている。また、持続的標的型攻撃(APT:Advanced Persistent Threat)は企業・団体にとって最大の脅威の1つに現在なっているが、ソニー「PlayStation Network」での大規模な個人情報漏洩事件のように、APT攻撃時に相手を混乱させる目的でもDDoS攻撃はよく用いられる。

おそらく入念な対策をしていたであろうスパムハウスは、前代未聞の規模のDDoS攻撃を耐え凌いでみせた。だが、もし標的があなたの会社だったら守り切ることはできただろうか。答えはたぶんノーのはずだ。

米Arbor Networks(アーバーネットワークス)は、DDoS攻撃対策専門のベンダーである。Infonetics Research社の調査によれば、DDoS攻撃対策製品市場での世界シェアは1位。同社は毎日37TBものグローバルなインターネットトラフィックを監視/解析しているほか、毎年セキュリティに関するレポートも刊行しており、今年1月にその最新版「第8版 年次ワールドワード・インフラストラクチャ・セキュリティ・レポート」(以下、レポート)を発表した。レポートでは、世界各地の通信事業者、ISP、データセンター事業者など130社を対象に2011年10月~2012年9月にわたって実施した調査結果をもとに、DDoS攻撃の最新動向などについて報告している(図表1)。

図表1 第8版 年次ワールドワード・インフラストラクチャ・セキュリティ・レポートの調査対象
第8版 年次ワールドワード・インフラストラクチャ・セキュリティ・レポートの調査対象

「敵を知り己を知れば百戦危うからず」という言葉は誰でも知っているが、DDoS攻撃について我々はどれだけ知っているだろうか。「海外と比べて、日本はDDoS攻撃対策があまり進んでいない」という指摘を耳にする機会は少なくない。米アーバーネットワークス プレジデントのコリン・ドハーティ氏と、バイスプレジデントのカルロス・モラレス氏に、DDoS攻撃の現状と対策のポイントを聞いた。

米Arbor Network コリン・ドハーティ氏 米Arbor Networks カルロス・モラレス氏
米Arbor Networks プレジデントのコリン・ドハーティ氏(左)とバイスプレジデント グローバルセールスエンジニアリング&オペレーション担当のカルロス・モラレス氏

マルチベクター型DDoS攻撃で米金融機関がサービス中断

300GbpsというスパムハウスへのDDoS攻撃の規模には、多くの人が驚かされたはずだ。ただ近年、DDoS攻撃のボリュームが拡大の一途を辿っていたというわけではないようだ。「スパムハウスの事象以前、過去3年間の攻撃は最大約100Gbpsで横ばい傾向だった」とモラレス氏は話す(図表2)。

図表2 アーバーネットワークスのネットワーク脅威解析システム「ATLAS」による最大規模のDDoS攻撃の観測
最大規模のDDoS攻撃の観測

スパムハウスをきっかけにDDoS攻撃の大規模化に再び拍車がかかる可能性はあるが、むしろ最近の攻撃の潮流としては「ステルス的なレイヤ7のアプリケーション層を狙ったDDoS攻撃に移行してきている」とドハーティ氏は説明する。

従来、DDoS攻撃というと、大量の接続要求を送り付けるSYN flood攻撃など、ネットワーク層に対するボリューム型の攻撃が主流だった。しかし現在は、HTTPやDNSなどのアプリケーション層を狙ったDDoS攻撃が増えているのだという。レポートによれば、アプリケーション層への攻撃としてはHTTPとDNSを狙ったものが大部分を占め、さらに「HTTPSを対象にした攻撃も急激に増えている」(モラレス氏)とのこと(図表3)。こうしたアプリケーション層への攻撃は、少ないトラフィックでWebサーバーのリソースを消費させることができ、ボリューム型と比べて攻撃を受けていることに気付きにくい点も特徴である。

図表3 増加するアプリケーション層への攻撃
増加するアプリケーション層への攻撃

また、複数のDDoS攻撃手法を組み合わせるマルチベクター型の攻撃が増加しているのも最近のトレンドだ。レポートでは、46%がマルチベクター型のDDoS攻撃を受けたことがあると回答している。

マルチベクター型のDDoS攻撃の典型的な事例としてモラレス氏が挙げるのは、昨年9月から長期にわたり攻撃が続いた「Operation Ababil」である。これは米国の複数の金融機関をターゲットにしたDDoS攻撃。HTTPやHTTPS、DNSクエリなどのアプリケーション層に対する攻撃に加えて、UDP、TCP、ICMPを対象にしたボリューム型攻撃など、様々な手法が同時に用いられた。

攻撃者から見たマルチベクター型DDoS攻撃の利点は、どこか1カ所に脆弱性があれば、攻撃の目的を達成できる点だ。一方、守る側からすると、例えばボリューム型のDDoS攻撃についてはしっかり対策がなされていても、アプリケーション層の対策が不十分であれば、被害を食い止められない。

モラレス氏によれば、Operation Ababilでは「金融機関によっては、数時間もサービス中断を強いられた」という。

続きのページは、会員の方のみ閲覧していただけます。

関連リンク

RELATED ARTICLE関連記事

SPECIAL TOPICスペシャルトピック

スペシャルトピック一覧

NEW ARTICLES新着記事

記事一覧

FEATURE特集

WHITE PAPERホワイトペーパー

ホワイトペーパー一覧
×
無料会員登録

無料会員登録をすると、本サイトのすべての記事を閲覧いただけます。
また、最新記事やイベント・セミナーの情報など、ビジネスに役立つ情報を掲載したメールマガジンをお届けいたします。