近年のDDoS攻撃傾向
DDoS攻撃の傾向を把握しておきましょう。攻撃が来てしまった際に、どのような対策を取るべきかを想定するうえで非常に重要となります。本ページでは、DDoS攻撃の近年の傾向について、ご紹介します。
史上最大1.7TbpsのDDoS攻撃を観測
分散メモリキャッシュサーバー「memcached」の仕組みを悪用したリフレクション/アンプリフィケーション攻撃が観測されました。
その大きさは1.7Tbpsで、Arbor Networks社の観測史上最大の攻撃となりました。
今回、標的となったのは、米国のサービスプロバイダーです。
出典:Arbor Networks社ブログ(http://jp.arbornetworks.com/blog20180307/)
「ランサムウェア」ならぬ「ランサムDDoS攻撃」
「ランサムDDoS攻撃」とは、金銭的利得を目的とした「DDoS攻撃」のことです。
攻撃は、通常、電子メールの送付で始まり、身代金が支払われなかった場合、「特定の日時に攻撃を開始する」と脅迫してきます。場合によっては、脅迫が現実であるという証拠として、お客様のネットワークに対して小規模のDDoS攻撃を行います。
日本のお客様でも、中規模の証券会社、金融機関やISP、データセンターあてにDDoS攻撃(あるいは攻撃予告)が来ています。また、この手口の模倣犯も確認されています。
観測された攻撃回数が大幅に増加
Arbor Networks社のATLASでは、DDoS攻撃の観測を行っています。2016年1月~12月にて観測したDDoS攻撃は680万回です。2017年1月~12月に観測した攻撃回数は、750万回を記録しており、増加を示しています。
DDoS攻撃が、攻撃手法としてより一般的に使われるようになっています。
出典:Arbor Networks社(「Worldwide Infrastructure Security Report 13th」より)
国際的なスポーツの祭典への準備は
いつから始めればいいか?
過去の国際的なスポーツの祭典では大きな攻撃が観測されています。直近のイベントでは、会場の準備期間に設置される監視カメラをボット化するTelnetの通信が、開始3~4か月前に多数観測されています。また、開催される国への攻撃は、約1年半前から徐々に増え始めます。
対策は、大会の開催の1年半前には、訓練も含めて完了している必要があります。そのため、2~3年前には対策の検討を開始している必要があります。
セキュリティレポート(要約版) ダウンロード
Arbor Networks社は、毎年「Worldwide Infrastructure Security Report」を発表しています。レポートの中では、その年のDDoS攻撃の傾向やユーザーの対策状況のアンケート結果などが紹介されています。
本サイトにて、最新レポートの要約版をダウンロード頂くことができます。
