G20やラグビーW杯を迎える日本、DDoS攻撃が活発に

DDoS攻撃はますます激しく、巧妙になっている。アーバーネットワークスは、自社のユーザーやISPから提供されたデータに基づいたレポートの説明会を開催した。国際イベントを多く控える日本にとって、今後も油断できない状況が続く。

DDoS攻撃はますます大規模に、そして巧妙になっている。アーバーネットワークスの調査結果からはそのような現実が明らかになった。なお、アーバーネットワークスは2015年にネットスカウト社が買収した。現在はブランドのみの展開となっている。

「2018年はアジア地域へのDDoS攻撃が非常に活発化した。最大規模、回数ともに非常に伸びている」とネットスカウトシステムズ シニアシステムズエンジニアの藤原哲士氏は現状を説明する。

ネットスカウトシステムズ シニアシステムズエンジニアの藤原哲士氏

2017年には600Gbpsを超える攻撃は1回しか観測されなかったのに対して、2018年は6回にものぼる。攻撃回数も16.9%増加した。「地政学的影響が非常に大きいと考えられる。米中貿易摩擦に加えて、中東や東南アジア地域の政治情勢が不透明なためだ」(藤原氏)。

中国を筆頭に昨年はアジア地域への攻撃が拡大した

攻撃手法としては「Memcached アンプ攻撃」が猛威を振るっている。MemcachedとはWebサービスを高速化させるためのソフトウェア。アンプ(増幅)攻撃とは別名リフレクター(反射)攻撃とも呼ばれている手法だ。「Memcachedのプロトコルを悪用すると、パケットサイズを数万倍に膨れさせてサーバーに送信することができる」と藤原氏は解説した。

Memcached アンプ攻撃は、2018年に北米で観測された1.7TbpsDDoS攻撃にも使われた。その後は世界中の攻撃者に使いまわされ、現在も猛威を振るっている。

Memcachedアンプ攻撃は1.7Tbpsを記録した
観測史上最大のDDoS攻撃に使われた。
世界中の攻撃者がその有用性を認識し、広まってしまった

また、今後増えると予測されるのがカーペットボンビング(絨毯爆撃)攻撃と呼ばれる手法だ。藤原氏は「従来のDDoS攻撃は、狙ったサーバーのみをピンポイントで潰していた。こうした攻撃は比較的検知がしやすい。ただ、最近は周辺のサーバーなどもまとめて攻撃し、ネットワーク全体を潰そうとする攻撃が増えている。DDoS攻撃は通常、ホスト単位で検知体制を敷く。各ホストに閾値を超える量のトラフィックがくると、各製品が検知する仕組みだ。カーペットボンビングの場合は個々のホストには、閾値を超えない程度のトラフィックしか送らないため検知が難しい。インターネットのリンクが輻輳してしまったが原因が分からない、という状態になるユーザーも多い」と説明した。

絨毯爆撃型は気づけないユーザーも多いという

続きのページは、会員の方のみ閲覧していただけます。

RELATED ARTICLE関連記事

SPECIAL TOPICスペシャルトピック

スペシャルトピック一覧

FEATURE特集

NEW ARTICLES新着記事

記事一覧

WHITE PAPERホワイトペーパー

ホワイトペーパー一覧
×
無料会員登録

無料会員登録をすると、本サイトのすべての記事を閲覧いただけます。
また、最新記事やイベント・セミナーの情報など、ビジネスに役立つ情報を掲載したメールマガジンをお届けいたします。