DDoS攻撃が高度化・巨大化する理由--アーバーが報告書公開

渡邉利和 2018年03月29日 11時00分

  • このエントリーをはてなブックマークに追加

 アーバーネットワークス3月28日、サイバー攻撃の最新動向をまとめた年次レポート「NETSCOUT Arbor's 13th Annual Worldwide Infrastructure Security Report(WISR)」関する説明会を開催した。同レポートの日本語版も近々公開される予定となっている。


アーバーネットワークス SEマネージャー&セキュリティエバンジェリストの佐々木崇氏

 SEマネージャー&セキュリティエバンジェリストの佐々木崇氏は、同社では世界で運用する脅威監視システム「ATLAS(Active Threat Level Analysis Systems:脅威レベル解析システム)」を運営し、同レポートはATLASで収集されたデータや、Tier 1サービスプロバイダーの90%が含まれるという顧客から提供されたデータ、また、レポートのためにユーザー390人を対象に実施した調査の回答などに基づいてまとめたものと説明した。

 最新版の内容から同氏がまず指摘したのは、ユーザーの45%が企業、55%がサービスプロバイダーだったという点だ。分散型サービス妨害(DDoS)対策ソリューションという同社のサービスの性格上、かつてはユーザーの大半がサービスプロバイダーだったというが、近年は企業の比率が高まっており、それに伴って得られる脅威情報もネットワーク層での攻撃情報のみならず、アプリケーション層など、より上位レイヤを対象とした攻撃に関する情報も得られるようになってきたという。

 この変化は、昨今のDDoS攻撃が高度化するのと同時に、企業活動におけるインターネット/ウェブサイトの重要度が高まったことで、DDoS攻撃を受けた際のビジネスインパクトが深刻なものと判断されるようになったからだ。企業ユーザーがDDoS対策をサービスプロバイダー任せにするのではなく、独自の対策も行い、サービスプロバイダー側の対策と組み合わせることで、より広範な防御を実現するべく取り組んでいることの表れだと考えられる。

 実際の攻撃の観測結果からは、最大の攻撃規模が2016年比でやや小さくなった一方、攻撃回数は増加している(2016年の680万回から2017年は750万回)という。2017年に観測された最大のDDoS攻撃の規模は約600Gbpsで、2016年は約800Gbpsだった。ただし、この規模差は、攻撃を受ける側にとってはさほどの違いはないと考えられ、安心材料にはなり得ない。


2016年と2017年の最大規模のDDoS攻撃

 同時に、DDoS攻撃の継続時間は2016年とほぼ同様で、92%の攻撃が1時間以下、平均攻撃時間は46分だという。こうした特徴は、DDoS攻撃がクラウドサービス化していることも影響しているようだ。現在ではアンダーグラウンドでDDoS攻撃の実行を請け負う業者が存在しており、攻撃の計画者が有償で実行者に依頼してDDoS攻撃が実施される例も増えているという。その結果、攻撃サイズや攻撃継続時間が最適化され、被害者側に必要十分なインパクトを与える最小規模の攻撃サイズの見極めが進んでいると考えることもできそうだ。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

連載

CIO
IT部門の苦悩
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
「企業セキュリティの歩き方」
「サイバーセキュリティ未来考」
「ネットワークセキュリティの要諦」
「セキュリティの論点」
スペシャル
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
AWS Summit
PTC LiveWorx
より賢く活用するためのOSS最新動向
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
米株式動向
日本株展望
企業決算