Arbor Networks、インターネットサービスプロバイダーを標的にしたDDoS攻撃が始まって20年

アプリケーションとネットワークのパフォーマンス管理ソリューションを提供するNETSCOUT(NASDAQ: NTCT)のセキュリティ部門であるArbor Networks Inc.(以下、アーバーネットワークス)は、20年前の9月にインターネットサービスプロバイダー(ISP)の可用性を標的にしたDDoS攻撃が始まったことを明らかにしました。

1996年9月、ニューヨーク市にあるISPのPanix社はSYNフラッドDDoS攻撃を突如として受け、数日間サービスを停止しました。米国内においてネットワークやサービスの可用性が重要になりつつありましたが、2千万人しかインターネットに接続していなかった時代に注目を集めた1例でした。当時のインターネットインフラがどれだけ脆かったかも表しています。カーネギーメロン大学のCERTチームが1996年9月19日に公開した報告には、「現状のIPプロトコル技術を利用している場合、この問題に対処できる一般に認知されたソリューションはまだありません。」と記されています。攻撃についてニューヨーク・タイムズの記事には、「重要なことは、我々が知るほとんどのDDoS攻撃は対処法がありません。解決策がないことが、問題なのです。先が見えない問題です。」と専門家によるコメントが掲載されています。

初期のDDoS攻撃に対する防御策

このような状況下で、この問題を解決しようと、ミシガン大学で研究プロジェクトが発足しました。アメリカ国防高等研究計画局(DARPA)は、この研究の重要性を理解し、研究が続けられるよう資金を提供しました。この投資は、DARPAの最も驚異的な5つのテクノロジーの1つであると、賞賛されています。過去16年間、Arbor Networksは世界有数のサービスプロバイダー、企業および政府と共にDDoS攻撃を防御するために活動してきました。Arbor Networksは、クラウドコンピューティング、企業向けモビリティやグローバルネットワークの革新とともに、それらをターゲットとする攻撃も目の当たりにしてきました。これまでを振り返ると、多くのことが変わり、今日ではますますネットワークの可用性に依存するようになりました。

「可用性は、接続された世界のスタート地点ですが、ネットワークオペレーターや彼らを攻撃する者たちに取っては、さらに重要性が増しています。20年前の答えのみつからない状態から、現在の、規模や複雑性の高い攻撃に対処できるDDoSソリューションを必要とする時代へ移ってきました。」と、Arbor Networks社 プロダクトマネジメント担当バイスプレジデント エリック・ジャクソン(Eric Jackson)は語っています。

DDoS攻撃は変化しつつあります

20年もの間、トップニュースとして取り上げられてきましたが、まだ多くの企業が近代的なDDoS攻撃に対応するには、低予算で、準備が整っているとは言えません。多くの企業は、自社が標的になっていないと勘違いし、実際のところDDoS攻撃によるサービス停止が起きていても、企業のDDoSに対する可視化と防御が不足しているため、機器の故障や人為的なミスと関連付けられています。また多くはファイヤーウォールや侵入防止システム(IPS)、契約しているISPの単一保護レイヤ、コンテンツ・デリバリー・ネットワーク(CDN)などの既存のインフラストラクチャに依存しています。どの場合も、このような企業は一部しか保護されていないことになります。ファイヤーウォールやIPSといったステートフルな機器は、頻繁にDDoS攻撃の標的となり、一方のクラウドのみやCDN保護は、クリティカルなビジネスアプリケーションの保護には十分とは言えません。

規模:1990年代後半にISPを狙った攻撃は、今日起こっている攻撃に比べ、かなり小規模でした。2016年8月には、当社がこれまで観測した最大規模の攻撃である600Gbps攻撃を、Arbor Cloudで対応したばかりです。2016年の終わりまでには、平均的な攻撃の規模は1.15Gbpsになると見られており、これは大抵の企業をサービス停止にできる規模です。

頻度: ハクティビズム、無料のツール、請負サービスといったものがはやっている時代において、DDoS攻撃の標的となるケースは格段に増えています。過去3年間にDDoS攻撃の回数は2.5倍に増えています。

複雑性: DDoS攻撃は単純なSYNフラッド型ではなく、高度に複雑な複数の経路を通じた攻撃で、ネットワークのバンド幅、アプリケーション、インフラストラクチュア(ファイヤーウォール、IPS)やサービスを同時に標的にするものになっています。

ベストプラクティスとなる防御方法はハイブリッド型

HIS Infonetics Research社のレポート

「顧客にとり、ハイブリッドソリューションの利点は明白です。主力企業でも導入出来るくらいに低価格が進んでいる、オンプレミス型の対応策により、固定費で低バンド幅(10G以下)への継続的な量的攻撃に対処できます。ハイブリッドソリューションは、さらに量的ではなく、飽和攻撃ではない(多くのアプリケーション層への攻撃のように)ものへの強力な防御も提供します。オンプレミスのソリューションは、他のセキュリティ・インフラストラクチュアと統合でき、継続的に対応し、DDoSを活用する複数の経路からの攻撃を、大規模攻撃の際には単一と見なして、知見を提供します。」

出展: DDoS Mitigation Strategies and Vendor Leadership North American Enterprise Survey

Arbor Networks について

Arbor Networksは、NETSCOUTのサーバーセキュリティ部門で、DDoS 攻撃や高度化する脅威から世界の大手企業および大手サービスプロバイダーのネットワークを安全に守ることを支援しています。Arbor Networksは全世界のエンタープライズ、キャリア、モバイルの市場において、 DDoS保護ソリューションを提供する世界をリードする主要ソリューションプロバイダーです(Infonetics Research社調べ)。

脅威に対する Arbor の高度なソリューションは、パケット・キャプチャと NetFlow テクノロジーを組み合わせることにより、完璧なネットワーク視認性を実現し、マルウェアや悪意のあるインサイダーの迅速な検出とミティゲーションを可能にします。

Arbor は、ネットワークおよびセキュリティ・チームが専門家になることを支援する「フォース・マルチプライヤ」(戦力倍増チーム)であることを目指しています。Arbor Networks の目標は、お客様がセキュリティ問題を迅速に解決し、事業リスクを低減できるよう、ネットワーク上の脅威の視認性とセキュリティ・インテリジェンスの提供を可能にします。

商標について:Arbor Networks、Arbor Networksのロゴ、ATLASは日本国、米国、およびその他の国におけるArbor Networks, Inc.の登録商標または商標です。その他、文中に記載されている会社名および商品名は、各社の登録商標または商標です。