DDoS攻撃対策、3つの課題A10ビジネス開発本部 本部長 兼 エヴァンジェリストを務める高木真吾氏は、現在のDDoS防御対策サービスが直面している課題を3点指摘した。
 |
| サービスプロバイダ向けDDoS防御対策サービスの課題 |
1点目が攻撃の大規模化だ。サイバー攻撃者は多数のIoT機器などを乗っ取り、ボット化して企業ネットワークにDDoS攻撃を仕掛けるようになっている。そのためDDoS攻撃のトラフィックは大きく伸びており、従来の防御機器では処理能力が追い付かなくなっている。
2点目は攻撃方法の多様化だ。高木氏は「2つ以上の攻撃を組み合わせた、いわゆるマルチベクトル型の攻撃が増えた」と話す。
 |
| 複数のレイヤーを攻撃するケースが増えた |
以前のDDoS攻撃は下位レイヤーを狙って、回線帯域やサーバーの処理能力を逼迫させるボリューム型攻撃が多かった。
近年は上位レイヤーも狙う攻撃を組み合わせることが増えている。例えば、少ないパケット数でもTCPセッションが途切れないように攻撃を続け、WebサーバーのTCPセッションを占有する「スロー攻撃」などだ。
従来のDDoS対策製品には、レイヤー3までしか監視できないものも多い。そのため対応できない攻撃が増えている。
3点目がDDoS対策の運用リソース不足だ。高木氏は「そもそもDDoS対策は非常に専門性が高く、多くの作業がある」と指摘する。攻撃を受けた際に優先的に守るサービスの事前定義から、そのサービスが利用しているIPやポートの設定などだ。さらに攻撃緩和の実行、その後のレポート作成と一連のサイクルを回す必要があるが、DDoS攻撃が増えているため、サイクルを回しきれなくなってきているという。
