分散型サービス拒否(DDoS)攻撃の検知・軽減を専業とするセキュリティベンダーNSFOCUS社。同社はNSFOCUSクラウドセキュリティセンターのデータに基づいたDDoS攻撃の動向と流行を、「2013年上半期のDDoS脅威レポート」としてまとめており、そこでは興味深い情報が見て取れる。
例えば、ハッカー集団である「Izz ad-Din al-Qassam Cyber Fighters」は、主要な米銀行のオンラインサービスを中断させ、アメリカを挑発した。また、アンチスパム団体のSpamhausは300 GbpsのDDoS攻撃を受けていたという。
この攻撃は、「過去最大級のサイバー攻撃」と言われており、このような大量のフラッドを考慮すると、難攻不落のディフェンスシステムが存在しないことは明らかだ。
またレポート中では、メディアが報道するDDoS事件について、クラウドセキュリティセンターを通じた深堀りを行い、報道された事件の更なる分析も行なっている。
メディアが報じた主なDDoSイベント |
NSFOCUS社で確認されたDDoS攻撃 |
DDoS攻撃は、大企業や大きな組織への攻撃ばかりがメディアで取り上げられがちだが、実際は中小企業や中規模の事業(SMEおよびSMB)についてもDDoS攻撃による被害を受ける可能性はある。というのも、攻撃に使用するトラフィック量を最低限に抑えながらも、標的に対してできる限りのダメージを与え、崩壊させるために使用する攻撃手法が、2013年の上半期における傾向としてみてとれるからだ。実際に、2013年上半期における80パーセント以上のトラフィックが50Mbps以下であったことが記録されている。
低トラフィックで効果的なDDoS攻撃が繰り返し仕掛けられる要因に、低コストのDDoS-for-hire(ボットネットレンタル)サービスの成長がある。DDoS攻撃が、企業に脅威を与えられる「容易な手段」と化している今、その標的のボリュームゾーンが中小企業や中規模の事業(SMEおよびSMB)に推移していく事は十分に考えられる。
本稿では、最新のDDoS攻撃の動向や流行を記載したレポートを無償で配布している。報道のみでは知る事のできないDDoS攻撃の傾向について知る事ができるので、興味がある方はダウンロードいただく事を勧めたい。
<続きはPDFで ⇒ NSFOCUS 2013年上半期 DDoS脅威レポートのダウンロードはこちら>
『NSFOCUS 2013年上半期 DDoS脅威レポート』のレポートPDFを無償配布中
本稿で紹介している、NSFOCUSによる『NSFOCUS 2013年上半期 DDoS脅威レポート』のレポートPDFを無償で配布しています。報道のみでは知る事のできないDDoS攻撃の傾向について知る事ができるので、ぜひご一読をお勧めします。
本レポートは2013年上半期のDDoS攻撃の概要、標的および手法について記載します。本レポート中の統計は90件の主要なニュースレポートおよびNSFOCUSが確認した164,859件の攻撃に基づきます。監視によって収集したデータはすべてお客様の情報を保護するために匿名で記載しています。
[PR]提供:ホワイトペーパー