【東京2014年9月24日PRN=共同通信JBN】
NSFOCUSはISP、エンタープライズ、オンラインゲームのセクターが攻撃の標的リストの上位にあり、DDoS攻撃は短時間であるが高い頻度で繰り返し起きていることを公表した。
NSFOCUSは24日、NSFOCUS 2014 Mid-Year Threat Report(NSFOCUS2014前期のDDoS脅威リポート)を公表し、この中で分散型サービス拒否(DDoS)攻撃は攻撃時間が短くて高い頻度で繰り返し起きる傾向が続いていると発表した。これと並行して、大容量で高頻度のDDoS攻撃が2014年前期で急増した。リポート全文は以下を参照。
▽主な調査結果
統計分析および主要な調査結果は、2014年前期に起きた実際のDDoS攻撃事例のデータに基づいている。データはグローバルエンタープライズ、インターネットサービスプロバイダー、地域電話会社、インターネットホスティング企業から収集された。比較は2013年後期に照らして2014年前期を比べている。
*攻撃は、時間は短いものの高い頻度で繰り返すことが継続している:検知された攻撃の90%以上は攻撃時間が30分以内だった。この傾向が続くことは、オンラインゲーム、電子商取引、ホスティングサービスなど、レイテンシーに影響を受けやすいウェブサイトは迅速な対応をサポートするセキュリティーソリューションを実装しなければならないことを示している。
*大容量・高頻度の攻撃が増加:DDoSトラフィック容量は全体で増加し、500Mbps以上で3番目のピークとなり、4Gbpsにも到達したのが5%以上になっている。さらに、2014年前期のDDoS攻撃は50%以上が0.2Mpps以上で、約16%から増加した。DDoS攻撃の2%以上が3.2Mpps以上のレートで行われた。
*DDoS攻撃手法のトップ3が明らかに:HTTP Flood、DNS Flood、TCP Floodがトップ3の攻撃タイプで、すべての攻撃の84.6%に達した。DNS Flood攻撃は最も一般的な攻撃手法で全攻撃の42%を占めた。DNSとHTTP Flood攻撃は減少したが、TCP Flood攻撃は大幅に増加した。
*ISP、エンタープライズ、オンラインゲームを標的にした攻撃が増加:ISPを標的にした攻撃が87.2%、エンタープライズが100.5%、オンラインゲームが60%、それぞれ増加した。
*最長で最大、かつ最高頻度の攻撃:最も長い単独の攻撃は9日と11時間、すなわち228時間続き、パケットパーセカンド(pps)で最大の単独攻撃は2300万ppsの容量に達した。攻撃の被害者の42%以上が複数回にわたり標的にされ、被害者の40分の1が10回以上繰り返し攻撃された。単一の被害者が経験した攻撃の中で最も頻度が高いのは異なるDDoS攻撃を68回も受けた。
NSFOCUSのソリューションアーキテクトであるテレンス・チョン氏は以下のように語った。
「NSFOCUSはここ数年にわたりDDoS攻撃に関する調査を継続的に実施してきたが、攻撃手法が変化しハッカーの行動パターンが進化するにつれ、攻撃の傾向が常に変化していることを確認した。この傾向に後れを取らないようにするため、当社の顧客には脅威が現実化する前に、これらの脅威を検知して緩和する防衛的なアプローチを講じることを強く奨励している」
▽リポートについて
今回のリポートで分析したDDoS攻撃は、NSFOCUS Threat Response and Research(TRR)チームが同社ネットワーク・オペレーションセンター(NOC)から追跡したものか、NSFOCUS Managed Security Service(MSS)が世界中の顧客およびパートナーのためにミチゲート(緩和)対策を講じたものである。それぞれの事象は、独自に識別分類されている。このリポートにあるすべてのデータはNSFOCUS製品、NSFOCUSネットワークでのモニタリング、グローバルパートナーが出典である。データは中間リンクでの漏えいを防ぐために匿名化されている。
▽NSFOCUSについて
NSFOCUSは、分散型サービス拒否(DDoS)攻撃を軽減するソリューションを提供する世界的プロバイダーである。2000年に創設された同社は、DDoS軽減、ウェブ・セキュリティー、エンタープライズレベル・ネットワーク・セキュリティー向けのエンタープライズレベル、キャリアグレードのソリューションとサービスを提供する。DDoSの研究開発・軽減で10年以上の経験があるNSFOCUSは、世界中の顧客が高水準のインターネット・セキュリティー、ウェブサイト稼働率、事業運営を維持し、オンライン・システムが常時利用可能な状態を保つことを支援してきた。NSFOCUSのAnti-DDoS System(ADS)の利用により、単純なレイヤー攻撃からより高度で損害を与えかねないアプリケーションレイヤー攻撃まで、さまざまな攻撃を発見、回避することができ、結果として正規トラフィックがネットワークに確実に到達することを保障する。詳細はウェブサイトhttp://jp.nsfocus.com/ を参照。
ソース:NSFOCUS