アーバーネットワークス カントリーマネージャーの河田英典氏
アーバーネットワークスは2月5日、2017年に見られた分散型サービス妨害(DDoS)攻撃の傾向に関して報道機関向けに解説するとともに、同社の国内での重点施策について説明した。
カントリーマネージャーの河田英典氏は、まず同社の成り立ちが米国防高等研究計画局(DARPA)のDDoSに関する研究プロジェクト「The Lighthouse Project」にあると説明した。また、ティア1サービスプロバイダーや360以上のインターネットサービスプロバイダー(ISP)および研究機関からデータを収集する世界最大規模のネットワーク監視システム「ATLAS(Active Threat Level Analysis System:脅威レベル解析システム)」を運用していること、DDoS攻撃対策機器市場におけるシェアが日本および世界とも61%に達するトップクラスであることなどを紹介した。
河田氏は同社がDDoS攻撃対策に特化し、高評価を得ていることを強調した上で、同社のビジョンが「可視化」にあるとした。ネットワークトラフィックを可視化することでセキュリティの脅威への適切な対応を可能にするという認識が、基礎となっていると述べている。
同社のセキュリティ対策における方針
2017年に見られたDDoS攻撃の傾向としては、大きく「ボリューム型攻撃の激化」「アプリケーション型など新たな攻撃の増加」「IoTボットネット型攻撃の本格化」「複雑化、悪質化するDDoS攻撃」の4項目が挙げられた。
ボリューム型攻撃は、大量のトラフィックによって標的となるウェブサイト/サーバを機能停止に追い込むという、DDoSの最も基本的なスタイルの攻撃だ。ピークサイズとしては2016年に検出された841Gbpsが最大だが、2017年のピークサイズは641Gbpsに減少したという。ただしこれは、主要幹線の帯域幅が2~3Tbpsの現状では600Gbpsでも十分なインパクトを与えられるという判断に基づくものだと考えられており、対処が容易になったことを意味するものではない。また、攻撃全体に占めるボリューム攻撃の割合および攻撃回数は増加しているという。
アプリケーション型攻撃は単純なトラフィック量だけでなく、受信側サーバのアプリケーションレイヤでの処理負荷を高めることで、サーバのコンピューティングリソースを効果的に消費させることを狙った攻撃を指す。正規のプロトコルに従った通信であり、攻撃数も数千~数万程度と少ないため、目立ちにくく発見しにくいという。
例えば、コネクションを開設したまま放置したり、応答に極端な時間を掛けたりするなどの手法でサーバ側の処理能力を超えるコネクション数とさせるような攻撃などが含まれるという。この他にIoTボットネット型攻撃の例としては、マルウェア「Mirai」の流行などがあった。現在のDDoS攻撃は、こうした各種の手法を組み合わせることで、複雑化/悪質化の傾向を見せているという。
こうした攻撃に対し、同社では国内の主要なキャリアやISPが広く採用するDDoS攻撃検知のための「ArborSP」、DDoS攻撃・防御のための「ArborTMS」、エンタープライズ向けのオンプレミスDDoS検知・防御のための「Arbor APS」といった製品を展開。同時に、DDoS攻撃の際に通信経路を変更することで正常な通信のための帯域を確保するなどの対策が可能なクラウドサービス「Arbor Cloud」も提供する。
DDoS攻撃対策のイメージ
同社では2月中に全世界で17カ所目となる東京センターを開設し、国内でのDDoS対応を強化する計画だ。従来、国内のウェブサイト/サーバを対象としたDDoS攻撃は海外発のトラフィックが中心だったが、最近では国内の踏み台サーバやボットネットを使い、海外の攻撃者が国内でDDoSトラフィックを発生させるような攻撃手法も増加傾向にあるという。
国内でのセンター開設は、こうした国内発の攻撃トラフィックに対への対応を迅速に行う上でも有効な対策となる。2020年の東京オリンピック・パラリンピックに向けてDDoS攻撃の増加が見込まれることから、適切な対策を講じておくことが重要となりそうだ。
