最新情報

モノのDDoS(DoT)の出現

*本内容は、米国A10 Networksが発行したブログ記事の抄訳版です。

2016年に見られたDDoS(分散型サービス拒否)攻撃の数、規模、範囲の巨大化は、過去に例を見ないものでした。

このDDoS攻撃の多くはMiraiというマルウェアによって仕掛けられています。

これはセキュリティ対策が不十分なIoT機器を悪用して、巨大なボットネットを構築し、大規模なDDoS攻撃を行うものであり、このような攻撃は業界にとって初めての経験でした。また、DDoS攻撃のトラフィックが1Tbpsの大台を超えたのも初めてでした。

DoT(モノのDDoS)の脅威が一目でわかる資料を公開

Miraiは現在も猛威を振るっています。

Intel Security社のシニアバイスプレジデント兼ゼネラルマネージャーのクリストファー・ヤング氏は、RSA Conference 2017の基調講演で、Miraiの脅威について警告しています。

「Miraiボットネットは過去の話ではありません。Miraiは現在も猛威を振るっており、新たに感染したIoTデバイスが増え続けています」と述べました。

Miraiは始まりに過ぎないと研究者は提言しています。IoTを悪用したボットネット攻撃を行うためのコードが公開されたことが、この大規模攻撃の始まりでした。そして、ライバルであるボットネットマルウェアLeetは、Miraiとは異なるSYNパケットのペイロードによって、すぐにMiraiに追随しました。2017年は新しい攻撃の流れが必ず出現します。

モノのDDoSの発生

現在、IoT機器を悪用してボットネットを構築し、大規模DDoS攻撃を起こすモノのDDoS(DoT)時代に突入しています。最近の攻撃は、数十万台ものIoT機器が悪用されたDoT攻撃であり、その攻撃は大規模サービスプロバイダーから企業、ゲームサービス、メディア、エンターテイメント企業にまで標的の範囲を広げ、爆発的な増加を遂げようとしています。

今、ネットワークに接続されるIoT機器の数は2020年までに240億台になると予想されています。

しかしそのような中で、攻撃者が悪意ある目的でIoT機器を利用することは、現在非常に簡単な状況です。多くのIoT機器はデフォルトのアカウント情報が使用されているため、セキュリティが不十分であり、簡単に悪用が可能だからです。また、基本的なマニュアルはオンラインで閲覧可能である他、DDoS-for-hire(DDoS攻撃請負サービス)の市場も拡大しています。

モノのDDoSは、これまで考えられていた以上に大規模で巧妙であり、そして破壊的なマルチベクトル型の攻撃が可能になっています。

Deloitte Globalによると、2017年は1 Tbps以上の攻撃が常態化すると予想されています。DDoS攻撃が全世界で1000万件を超えていることから、今年は、1 Tbps以上の攻撃が1ヶ月あたり平均で1回以上発生するとDeloitte社は予想しています。

DoTの脅威をわかりやすく解説した資料には、驚異的な数字が複数掲載されています。たとえば、DDoS攻撃の数は毎日約3,700件発生しており、インシデント1件あたりの損失額は1万4千ドルから235万ドルになります。また、1度でも攻撃を受けると、82%の確率で再度攻撃を受けることになります。

巨大化が予想される、モノのDDoS攻撃への対策は万全ですか?

DoT(モノのDDoS)に立ち向かう

DDoS攻撃は損害をもたらします。サービスダウンにより、企業のブランドや収益、およびユーザーエクスペリエンスに長期的な悪影響を与えます。これを許してはいけません。

A10 Thunder TPSでDoTを阻止することができます。

Thunder TPSはマルチベクトル型DDoS攻撃を検知、軽減することができるハイパフォーマンスなDDoS攻撃対策専用ソリューションです。Thunder TPSは、DDoS攻撃を最大300 Gbps(クラスタ構成で2.4Tbps)軽減し、DoTに立ち向かうことができます。

A10 Thunder TPSは高速で、効率的、かつ実績のあるソリューションです。DoTの防御に最適です。

A10 Thunder TPSの詳細はこちらからご覧いただけます。

関連情報

大規模DDoS防御(Thunder TPS)

Thunder™ TPS製品ラインは、大規模なDDoS攻撃に対応したハイパフォーマンスなDDoS防御専用製品です。マルチレベルのDDoS攻撃をネットワークエッジで防御し、ネットワーク全体を保護します。様々な導入構成に対応し、あらゆるネットワークに柔軟に統合可能です。

Thunder ハードウェアアプライアンス

ThunderシリーズのハードウェアADCアプライアンス製品ラインは、あらゆる規模のネットワークを考慮して、5 Gbpsのエントリーのモデルから150 Gbpsのハイパフォーマンスアプライアンスまで用意されています。

Thunder SPEアプライアンス

Thunder SPEアプライアンスは、最も厳しいアプリケーションネットワーキン...

このエントリーをはてなブックマークに追加