Neustarの報告によると、DDoS攻撃よりも破壊力の大きな攻撃が存在するにもかかわらず、DDoS攻撃の発生件数が増えています。Neustarは通信およびDNSサービスを提供するプロバイダであり、DDoS攻撃に関する市場調査を行っています。Neustarは『2014年DDoS攻撃とその影響に関するレポート』(PDF)の中で、次のような調査結果を報告しています。
- 2013年、DDoS攻撃の被害にあった企業は60%に達し、2012年の35%から増大している
- DDoS攻撃を受けた企業の87%は、複数回被害を受けている
- 攻撃の継続期間については、1日未満が77%を占める
- 1~5Gbpsの攻撃は、8%から20%超へと増大している
- DDoS攻撃を受けた企業の55%が、経済的損害、データ損失、知的財産の窃取などの被害も受けている
- DDoS攻撃対策に6名以上の人員が必要になったケースは、33%から56%に増大している
以上の報告結果は、DDoS攻撃がこれまでよりも短時間にターゲットを絞りこんで行われる傾向が強くなっていることを示しています。このような状況から、アナリストは「偽装行為としてのDDoSが増大している」と考えています。NeustarのシニアVP兼シニアテクノロジストであるロドニー・ジョフ(Rodney Joffe)氏は、この「偽装行為としてのDDoS」という概念をわかりやすく説明しています。
「巨大な嵐が来るとしたら、皆さんはどうしますか?家の中を走り回って窓がすべて閉まっていることを確認し、懐中電灯を用意するのではないでしょうか。おそらく、他のことは一切考えないでしょう。DDoS攻撃もこれと似ています。つまり、総力を挙げて対策にあたる、という心理状態を生み出すわけです。これは、十分理解できる対応なのですが、危険もはらんでいます」。
つまり要約すると、「DDoSはフェイント攻撃だ」ということです。
DDoS攻撃は、単なる偽装で終わる可能性もあります。ただし、人件費、売り上げの損失、ブランドイメージの低下など、多大な被害を与える危険もあります。
バラクーダネットワークスはDDoS攻撃に対抗できるソリューションを提供しています。詳しくは、次のブログ記事をご覧ください。
DDoSに対抗する新たなFFIEC指令に向けた準備
対策が必要な6つのボットネット
ブルートフォース攻撃とビジネスロジック
依然として不安が残るクラウドセキュリティ
※本内容はBarracuda Product Blog 2014年5月27日DDoS is the new smokescreenを翻訳したものです。
クリスティーン・バリー(Christine Barry)(バラクーダネットワークス、チーフブロガー)
本稿は、バラクーダネットワークスのWebサイトに掲載されている『バラクーダラボ』6月23日付の記事の転載です。