アーバーネットワークスは毎年1回、サイバー攻撃の最新動向についてまとめた「ワールドワイド・セキュリティ・レポート」を発行している。
同レポートは、Tier1サービスプロバイダー(SP)の90%以上に導入されているArbor Networks SP、ダークネットに配置したセンサー、ハニーポット等から集まった情報を世界最大規模のネットワーク監視システムATLAS(Active Threat Level Analysis System)に集約。顧客へのサーベイと合わせてASERT(Arbor’s Security Engineering & Response Team)で分析し、まとめたもの。13回目となる最新版は2017年におけるDDoS攻撃の概要などを取り上げており、米国で1月に発行された。日本でも間もなく発行を予定しており、先日、説明会が開催された。
2017年のDDoS攻撃の回数は750万回で、前年の680万回より増加した。このうち、日本向けは1万7017回で、少なくとも2時間に1回は発生している計算になる。「日本はいつでも標的になる可能性があるこおを強く意識する必要がある」と アーバーネットワークス SEマネージャー&セキュリティエバンジェリストの佐々木崇氏は指摘した。
|
アーバーネットワークス SEマネージャー&セキュリティエバンジェリストの佐々木崇氏 |
一方、観測された最大規模のDDoS攻撃は600Gbpsと、前年年の800Gbpsを下回っている。ただ、600Gbpsと800Gbpsでは攻撃先に対するインパクトに大きな違いはないという。また、17年は588Gbpsや423Gbps、338Gbpsなどの攻撃も観測されており、ボリューム攻撃は着実に増えている。
|
ボリューム攻撃の割合は着実に増えている |
そうしたなか、レポート完成後の今年3月には、分散メモリキャッシュサーバー「Memcached」の脆弱性を利用し、1.7Tbpsという観測史上最大規模の攻撃が発生した。
Memcachedアンプによる攻撃では1.7Tbpsと最大規模が観測された |
セキュリティ対策が施されていないMemcachedサーバーは世界中に約8万以上あり、DDoS攻撃の踏み台になる可能性がある。アーバーネットワークスによると、この攻撃を防御する方法として、IDMS(Intelligent DDoS Mitigation Systems:DDoS防御のために最適化されたデバイス)など3通りの方法があるという。
|
Memcachedアンプ攻撃の防御には、IDMSなど3通りの方法がある |
また、「マルチべクター攻撃」と呼ばれる、複雑化した攻撃手法も増加傾向にある。1つの断続的な攻撃の中で、ボリューム型攻撃やアプリケーションレイヤー攻撃、TCP枯渇型攻撃と複数の攻撃手法が混在しているため、より防御が難しい。2017年にマルチべクター攻撃を受けた企業は48%と前年比20%も増えており、対応策が急務となっている。
大規模攻撃についてはネットワーク上流で対策を取り、より複雑なアプリケーションレイヤー攻撃については、トラフィックを常時モニタリングしながら、ネットワーク下流で防ぐというように、マルチレイヤーでの対策が効果的だという。
アーバーネットワークスでは、マルチレイヤーでの防御を推奨している |