先日、EvernoteとFeedlyを標的にしたDDoS攻撃が発生しました。今回の事件により、巧妙なDDoS攻撃が世界中のユーザに影響を与える破壊力を持つことが実証されました。DDoS攻撃を受けたEvernoteとFeedlyは、サービスを中断する事態に陥りました。攻撃中止とひきかえに金銭の支払いが要求されましたが、Feedlyはこれを拒否し、数時間後にサービスを復旧することができました。Evernoteでのサービス中断は短時間でしたが、その日はアクセスしにくい状態が単発的に発生しました。Evernoteは、金銭要求についてコメントしていません。
現在、DDoS攻撃による被害は拡大し、頻度も高くなっています。しかし、標的となる業界やテクノロジに精通したユーザでない限り、コンシューマがこういった状況を意識することはありませんでした。というのは、コンシューマはID窃取などのサイバー犯罪に遭うことはあっても、DDoS攻撃を受けることはなかったからです。しかしこれからは、DDoSに関連した犯罪のニュースが、主要メディアでも取り上げられる機会が増えていくと考えられます。
Evernoteのユーザ数は1億を超えており(5月時点)、Feedlyのユーザ数は1,500万人にのぼります(4月時点)。この2つのサービスはコンシューマやプロシューマ、さらにEvernote Businessは企業向けに設計されています。つまりここ数日で、ほぼあらゆるタイプのインターネットユーザがDDoS攻撃の影響を受けたことになります。そして今週、多くのユーザが、DDoS攻撃とボットネットに関するニュースを初めて耳にするのではないでしょうか。
今回の攻撃で重要なのは、EvernoteとFeedlyのいずれにおいてもユーザデータが破損していないという点です。また、DDoS攻撃は、本当の攻撃目的を偽装する手段としてよく使用される点も重要です。被害者は攻撃を受けているにもかかわらず、データの損失に何年も気付かないケースがよくあります。
では、DDoS対策として、企業はどのような方法でアプリケーションを保護すればよいでしょうか?筆者がまずお勧めしたいのは、Barracuda Web Application Firewallです。このソリューションは、複数階層でDDoSに対抗する機能を備えています。また、Barracuda FirewallやBarracuda NextG Firewallといったネットワークセキュリティソリューションも、DDoS攻撃、外部からの侵入、データ損失への対策として効果的です。
DDoS攻撃対策として重要なのは、帯域幅の確保です。帯域幅が十分に確保されていればいるほど、DDoS攻撃でトラフィックをブロックする作業は難しくなります。しかし、帯域幅を増やすにはコストがかかります。また、ISPにDDoS攻撃対策について問い合わせてみることをお勧めします。DDoS攻撃が発生した場合のサポートについて確認しておいてください。
さらに、攻撃への事前対策も重要です。トラフィックのベンチマークを行い、急激な増大が検出されたらアラートを送信する設定を行う必要があります。まず、どのような攻撃パターン(フィンガープリント)が存在するのかチェックします。そして、ファイアウォールなどのデバイスで各攻撃パターンを阻止する方法を特定します。攻撃発生時にリソースをどのように配置すればよいかを検討し、これを元に対応プランを事前に作成しておいてください。
バラクーダネットワークスは、このような攻撃への対策を講じるソリューションを提供しています。バラクーダネットワークスが提供するDDoS対策ソリューションについては、お電話でお問い合わせください。また、30日間の無料貸し出しもご利用いただけます。バラクーダネットワークスのソリューションは、高機能、手頃な価格、使いやすさが特徴です。
※本内容はBarracuda Product Blog 2014年6月12日Evernote and Feedly attacked: Is DDoS becoming a household word? を翻訳したものです。
クリスティーン・バリー(Christine Barry)(バラクーダネットワークス、チーフブロガー)
本稿は、バラクーダネットワークスのWebサイトに掲載されている『バラクーダラボ』7月4日付の記事の転載です。