すべてのDDoS攻撃が大規模かつ大ボリュームのフラッド型DDoS攻撃でレイヤー3/レイヤー4を超えて影響を及ぼすとは限らない

Ben Fischer on August 14, 2017.

DDoS攻撃は、夕方のニュースで聞くような非常に大規模なDDoS攻撃に限らず、多種多様です。残念ながらDDoS攻撃はかなりありふれたもので、インターネットサービスプロバイダー(ISP)、ホスティング事業者、企業を日常的に攻撃しています。DDoS攻撃の規模は、1Tbps近くになるものから、ごくわずかなパケットのものまで、さまざまです。なぜ攻撃の規模に幅があるのか不思議に思われるかもしれません。また、数パケットの攻撃に効果はあるのかと疑問を抱かれることでしょう。ここで、DDoS攻撃とは何か、おさらいしましょう。DDoS攻撃とは、インターネット接続などのサービスの可用性、ネットワーク機器の機能実行、さらにはアプリケーションの正常な機能を不能にする攻撃です。こうした攻撃は、ホストされたWebサイトから、企業のデータセンター、クラウド・サービス・プロバイダーのサービス、ISPのインフラまで、場所を問わずサービスを標的にできます。

あらゆるDDoS攻撃、あるいはDDoS攻撃ベクトルは、以下の3つのタイプのDDoS攻撃に分類できます。ここではアーバーネットワークスの「第12版年次ワールドワイド・インフラストラクチャー・セキュリティー・レポート」(WISR)で報告された企業/行政機関/教育機関に対する攻撃カテゴリーの発生割合を付記しました。

これらのタイプの攻撃は、それ自体だけで破壊的ですが、真に憂慮すべきDDoS攻撃とは、複数のベクトルを合わせて操り、いっそう容赦のない効果的な攻撃を行うものです。アーバーネットワークスのWISRによれば、企業/行政機関/教育機関の40%は2015年と同様に、2016年もマルチベクトル型のDDoS攻撃を経験しています。攻撃、あるいは攻撃の一部分が上流で軽減されたことは、サービスプロバイダーによって確認されているマルチベクトル型攻撃の11%の増加、つまり最大67%の攻撃が下流の顧客において認識されていないこととつじつまが合います。

自社のネットワーク、インフラ、デバイス、サーバー、アプリケーション、クラウドサービス、あるいは自社にとって価値のあるものとネットワーク接続されているあらゆるものに対する脅威を考える際には、「ユーザーがこれを使えなかったらどうなるか?」と自問してみてください。その答えが望ましくないものだった場合は、まず自社が備えている、上記の攻撃タイプのいずれかを検知するために使用できるツールを見直し、それぞれの攻撃を軽減する方法を再検討してください。事前の計画は、組織を防衛する上で大いに役立ちます。

DDoS攻撃から自社組織を保護するために何ができるかについて、詳しくは当社サイトをご覧ください。