DDoS攻撃手法の変遷図解 |
数千・数万規模のコンピュータを踏み台として操り、ターゲットのサイト/サーバーをダウンさせるDDoS攻撃(Distributed Denial of Service Attack:分散サービス拒否攻撃)。このサイバー攻撃手法の登場は2000年代前後と古いが、勢いが衰えるどころか、年々複雑さを増しながら世界中の企業・組織が大きな損失を被っているというのが実態だ。本稿では、昨今の主要なDDoS攻撃手法を取り上げた後、企業がなすべき対策の現実的なアプローチを紹介・解説する。
DDoS事件の変遷からみてとれる、複雑化と脅威拡大の傾向
DDoS攻撃は対岸の火事にあらず ― すべての企業・組織で対策が急務
インターネットの急速な進展と軌を一にして、2000年前後より世界各国で被害が続出し、企業・組織の情報資産や個人の情報プライバシーを脅かすサイバー攻撃として認知されるようになったDDoS。まずは、DDoSという攻撃の手法についてあらためて確認しておこう。
■DDoS攻撃とは
DDoS攻撃とは、さまざまな国や地域・場所に分散するネットワーク上のコンピュータを「踏み台」として操ることを可能にしたうえで、それらから一斉に大量のパケットを送りつけ、ネットワーク通信やWebサーバーの処理能力を占有・枯渇させ、各種サービスを停止させてしまう攻撃のことである。
登場当初のDoS攻撃は、基本的に単一のコンピュータから行われていた。その仕組みはターゲットのシステムのネットワーク帯域幅やサーバーの処理能力、結果としてシステムダウンを引き起こすという単純なもので、攻撃の検知と防御も比較的容易だった。
一方、DoS攻撃の進化形であるDDoS攻撃は、「Distributed=分散型」の名称が示すとおり、攻撃元となるコンピュータの台数が大量化したことで、短時間でターゲットに致命的なダメージを与えることが可能になった。さらに、攻撃のアプローチも、L4(トランスポート層)からL7(アプリケーション層)へとシフトしており、より高度・複雑化している。また、上述のような単なるターゲット企業のネットワーク帯域幅やサーバーの処理能力の枯渇・独占から、ルータ、DNSシステム等のインターネットインフラとネットワーク帯域幅への攻撃を行うことにより影響が広範囲に及ぶものとなってきている。
■DDoS攻撃を呼ぶ脆弱性は年々増大
ここ1、2年で被害が急増中のAPT(Advanced Persistent Threat:持続型標的型攻撃)に代表される、最新のサイバー攻撃手法と比較して、DDoS攻撃は、プリミティブな古いタイプの攻撃手法に分類される。ただし今日、DDoS攻撃の勢いに衰えが見られるのかというとまったくそうではない。NSFOCUSが毎年公表しているサイバー攻撃の年次脅威リポートによれば......
<続きはPDFで ⇒ ホワイトペーパーのダウンロードはこちら>
内容一覧
- 第1章:DDoS事件の変遷からみてとれる、複雑化と脅威拡大の傾向
- 第2章:DDoS攻撃の種類とその現実的対策
- 第3章:DDoS攻撃対策製品導入時のポイント
『複雑さを増すDDoSの脅威 攻撃手法の実態を知り、対策の現実解を探る』 のホワイトペーパーを無償配布中
本稿で紹介している、『複雑さを増すDDoSの脅威 攻撃手法の実態を知り、対策の現実解を探る』のホワイトペーパーを無償で配布しています。
「DDoS攻撃の複雑化と脅威拡大の傾向」それに対する「必要不可欠な知識」と「企業がなすべき対策の現実的なアプローチ」を把握したいといった方々に、ぜひご一読をお勧めします。
[PR]提供:ホワイトペーパー