アーバーネットワークスが 2016年上半期のグローバルDDoS攻撃データを公表

最大攻撃サイズが前年比73%増の579Gbpsに
アプリケーションとネットワークのパフォーマンス管理ソリューションを提供するNETSCOUT(NASDAQ: NTCT)のセキュリティ部門であるArbor Networks Inc.(以下、アーバーネットワークス)は、本日、2016年上半期(1月-6月期)のグローバルDDoS攻撃に関するデータを公表しました。攻撃のサイズおよび頻度とも拡大・増加し続け、2016年末にはDDoS攻撃の平均サイズは1.15Gbpsになると予測されています。

アーバーネットワークのデータは、330社を超えるサービス・プロバイダーとの共同パートナーシップ・プロジェクトであるATLAS™を通して収集されています。サービス・プロバイダーはグローバルのトラフィックおよび脅威を集計し、包括的なビューを提供するためにアーバーネットワークスと匿名のトラフィックデータを共有することに同意しています。ATLASは、Google Ideasと提携して地球規模での攻撃トラフィックの可視化を可能にするデジタル・アタック・マップ(Digital Attack Map)にデータを提供しています。また、ATLASデータは、「Cisco Visual Networking Index」レポートおよび「ベライゾン・データ漏洩/侵害調査報告書」で近年利用されています。

グローバルなDDoS攻撃のアクティビティ
DDoS攻撃は、頻繁に使用される攻撃タイプとなっています。インターネット接続があり悪意を持つ誰もが攻撃を仕掛けられる無償ツールや安価なオンラインサービスが入手可能なためです。これは、この数年で攻撃頻度の増加や攻撃サイズの大型化と共に、攻撃の複雑性を高める原因となっています。

アーバーネットワークスのセキュリティ・エンジニアリング&リサーチ・チーム、「ASERT」の直近の分析で、大型のDDoS攻撃ではリフレクション/アンプリフィケーション手法を必要としていないことが明らかになりました。IoTボットネットの1つであるLizardStresserは、世界の複数のゲームサイト、ブラジルの金融機関、ISP、および政府機関を標的に400Gbps規模の攻撃を仕掛けるのに使用されました。ASERTによると、この攻撃パケットは、スプールされたソースアドレスから現れたのではなく、NTPやSNMPなどのUDPベースのアンプリフィケーション・プロトコルは使用されていません。

DDoS攻撃の平均サイズが拡大
1 GbpsのDDoS攻撃は、ほとんどの組織のネットワークをダウンさせるのに十分な大きさです。

アーバーネットワークスのチーフ・セキュリティ・テクノロジストであるダレン・アンスティー(Darren Anstee)は次のように述べています。「この調査データが意味することは、ハイブリッドまたはマルチレイヤーのDDoS 防御が必要になっていることです。高帯域幅の攻撃は、意図される標的から離れたクラウド内にミティゲーションされることでのみ対処することができます。しかし、最大攻撃サイズが大きく増加する一方で、全攻撃の80%は、依然1Gbps未満で、攻撃継続時間は1時間未満です。オンプレミスの防御は、必要とされる迅速な対応を提供し、アプリケーション層への『ボリュームが少なく時間のかかる』攻撃に加え、ファイアーウォールやIPSなどのインフラを標的とするステートを枯渇させる攻撃に対する鍵なのです」

リフレクション攻撃の時代
リフレクション/アンプリフィケーションは、攻撃者が生成できるトラフィックの量を拡大することを可能にすると共に、攻撃トラフィックのオリジナルの送信元を特定不能にすることを可能にする手法です。その結果、大型攻撃の大半がDNSサーバー、NTP(ネットワーク・タイム・プロトコル)、CHARGEN(キャラ・ジェン)およびSSDP(簡易ネットワーク管理プロトコル)を使用してこの手法を利用しています。2016年上半期の調査結果は、以下の通りです。

Arbor Networks について
Arbor Networksは、NETSCOUTのサーバーセキュリティ部門で、DDoS 攻撃や高度化する脅威から世界の大手企業および大手サービス・プロバイダーのネットワークを安全に守ることを支援しています。Arbor Networksは全世界のエンタープライズ、キャリア、モバイルの市場において DDoS保護ソリューションを提供する世界をリードする主要ソリューションプロバイダーです(Infonetics Research社調べ)。脅威に対する Arbor の高度なソリューションは、パケット・キャプチャと NetFlow テクノロジーを組み合わせることにより、完璧なネットワーク視認性を実現し、マルウェアや悪意のあるインサイダーの迅速な検出とミティゲーションを可能にします。Arbor は、ネットワークおよびセキュリティ・チームが専門家になることを支援する「フォース・マルチプライヤ」(戦力倍増チーム)であることを目指しています。Arbor Networks の目標は、お客様がセキュリティ問題を迅速に解決し、事業リスクを低減できるよう、ネットワーク上の脅威の視認性とセキュリティ・インテリジェンスの提供を可能することです。

Arbor Networks の製品およびサービスについて詳しく知りたい方は、Arbor Networks の日本語サイトjp.arbornetworks.com または英文ツイッター@ArborNetworksをフォローしてください。また、業界唯一の革新的なインターネット監視システム ATLAS® のデータに基づく調査、分析および知見については、ATLAS セキュリティポータル(英文)をご覧ください。

商標について:Arbor Networks、Arbor Networksのロゴ、ATLASは日本国、米国、およびその他の国におけるArbor Networks, Inc.の登録商標または商標です。その他、文中に記載されている会社名および商品名は、各社の登録商標または商標です。