サイバートラスト

サイバートラスト ジャーナル

RSSフィード

米国 Imperva 社 2015 年度 DDoS 脅威分析レポート (サマリー)

2016年04月11日

高度な技術や巧妙な手口を駆使した、システムの脆弱性を狙ったサイバー攻撃が増える中、特に、複数のネットワークに分散する大量のコンピュータが、特定のネットワークやコンピュータへ対して一斉に接続要求を出し、通信容量を溢れさせて機能を停止させる「DDoS 攻撃」の脅威が高まっています。

今回は、当社のパートナー企業であり、また Gartner 社が昨年発表した Magic Quadrant for Web Application Firewalls において、二期連続、唯一「リーダー」クアドラントに位置付けされた米国 Imperva 社が発表した 2015 年第二四半期(調査期間: 3 月 1 日~ 5 月 7 日)における統計データをもとに、DDoS 攻撃のトレンドをご紹介します。

1. DDoS 攻撃のボリュームと期間

2014 年より、DDoS 攻撃のボリュームは増加し続けており、本調査期間におけるネットワークレイヤー攻撃の最大のものとして、250Gbps 以上の攻撃を計測しました(下図参照のこと)。また、同様に、攻撃期間も長期間のものが確認されるようになり、5 日以上続く攻撃は 20% を超え、最長 64 日にわたって続いた攻撃もありました。

<最大ボリュームを計測した DDoS 攻撃> (調査期間:2015 年 3 月 1 日~ 5 月 7 日)

2. 攻撃の頻度と危険度

攻撃頻度としては、UDP Flood が 56% を超えるほど高いものとなっています。また、SYN Flood (なかでも 250 バイトのパケットサイズの Large SYN 攻撃)が最も危険性が高く、UDP Flood がそれに続いています。

<ネットワークレイヤー DDoS アタックベクトル>

3. 攻撃期間

前述のとおり、5 日以上、最長 64 日といった長期間にわたる攻撃が確認された一方で、短時間の攻撃も多く確認され、下図に示すとおり、実に、約 71% の攻撃は 3 時間以内に終了する攻撃でした。また、特に注目すべきは、30 分未満の攻撃が 58% も占めている点です。この短時間で仕掛けてくる攻撃については、次章の「攻撃手法」で詳しく説明します。

<ネットワークレイヤーの DDoS 攻撃期間の状況>

4. 攻撃手法

BOT-Net as a Service が急速に立ち上がってきていることが推測されます。2013 年 11 月 30 日から 2014 年 2 月 27 日までにおける全てのネットワークレイヤー攻撃の 81% をマルチベクトル(複数の攻撃手法を組み合わせた攻撃)が占めていましたが、本調査期間(3 月 1 日~ 5 月 7 日)においては 51% にまで落ちています。これは、攻撃時間が短く攻撃頻度が増えていることからもその傾向があると推測することができます。

BOT Net as a Service では、攻撃手法は単純(シングルベクトルが主流)なのですが、非常に安価に、かつ、DDoS 攻撃の知識を有していなくても DDoS 攻撃を仕掛けることができるため、DDoS 攻撃の敷居が非常に低くなっています。そのため、短時間(1 時間以内)の攻撃を断続的に仕掛ける「Hit and Run」(ピンポンダッシュ攻撃)が多く見られるようになってきたことも最近の傾向として言えます。

このような、非常に短い攻撃を不定期に行うことで、インフラ・ベンダーの回線側で対策することや運用で回避しようとしても、対策を行う際には攻撃が終わっており、大きな労力をかけたとしても、DDoS 攻撃を防ぐことが難しくなりつつあります。

昨今特に話題となっているのは、DDoS を仕掛けた後で、脅迫メールを送りつける恐喝型攻撃です。もし、脅迫メールを受け取ったとしても、そのメールに書かれている指示に決して従わないでください。何故ならば、

  • メールを受けた相手が、攻撃を行っている本人とは限りません
  • 例え本人であったとしても、攻撃を止めるとは限りません
  • お金を支払うと、大きな攻撃を仕掛け、要求金額を釣り上げてくる可能性が高くなるからです。

このように、DDoS 攻撃はより巧妙になりつつあります。DDoS 攻撃の対策として、常時 DDoS の対策が有効であり、ネットワーク層だけではなくアプリケーション層への攻撃に対応した DDoS 対策製品の導入の検討が必要となっています。

当社が提供する「サイバートラスト WAF Plus」は、Imperva 社のクラウド型 WAF サービス Incapsula です。このIncapsula は、「Always On」による常時 DDoS 対策に有効な非常に強力な Web セキュリティサービスを提供していますのでご興味のある方はお問い合わせください。

【出典元】
「Q2 2015 Global DDoS Threat Landscape」(Imperva, Inc.)
2016, Imperva, Inc. All rights reserved.Imperva、Impervaロゴ、SecureSphere、IncapsulaおよびSkyfenceは、Impervaおよびその子会社の登録商標です。その他すべてのブランドまたは製品名は各社の商標または登録商標です。

  • 前の記事へ
  • HOME
  • 次の記事へ