最新情報

スペシャルレポート:マルチベクトル型DDoS攻撃防御への挑戦

*本内容は、米国A10 Networksが発行したブログ記事の抄訳版です。原文はこちらよりご確認ください。

みなさんはこの1年間に、マルチベクトル型のDDoS攻撃がより大規模に、より悪質に、より巧妙になっているという話を耳にしていることでしょう。

例えば大規模なDDoS攻撃を引き起こす Miraiボットネットや、スマートフォンをDDoSの踏み台に変えるWireXについての記事の見出しを一度は見ていると思います。

DDoSの脅威の状況が変化していることは明らかです。 しかし、"どのように"変化しているのでしょうか。 このDDoS攻撃の急激な増加は、企業にどのような影響を及ぼし、実際に何が起こっているのでしょうか。この変化から何を学ぶことができるのでしょうか。自社がニュースを賑わせる次の企業にならないために、自社を、そしてビジネスを守ることができるでしょうか?

DDoS攻撃の最新トレンドを掘り下げる

米A10 NetworksはIDG Connectに委託し、DDoS攻撃の進化について真実を明らかにする調査を実施しました。 ここでは、そのデータの一部を見ていきます。 ここで紹介するのは概要のみです。 レポートの完全版はこちらからダウンロードしてください(英語)

DDoS攻撃の拡大

昨年発生した1Tbps級の大規模なDDoS攻撃の一部は、Miraiボットネットが占めていました。今回調査した回答者のうち2%は、自社が直面しているDDoS攻撃の平均サイズが1Tbps以上であると答えています。2%という数字は表面上では小さく聞こえるかもしれませんが、2年前と比較すると驚くほどの違いがあります。 2015年に行われた同様の調査では、1Tbps以上の攻撃を受けたという回答者はいませんでした。

同時に、2015年のデータでは、わずか10%の回答者が50Gbps以上の攻撃を受けたと答えていましたが、今年の調査では、42%の回答者が50Gbps以上の攻撃に遭遇し、2015年の4倍以上に増加しています。

idgddos

あらゆるベクトルからの攻撃

企業が経験したマルチベクトル型DDoS攻撃の割合についての質問から、企業が直面しているマルチベクトル型DDoS攻撃の種類が4つのカテゴリに均等に分かれていることがわかります。ファイアウォールやルーターなどのネットワーク機器を対象としたネットワーク層へのDDoS攻撃は、29%が遭遇したと回答しています。 アプリケーションやサーバーを対象とするアプリケーション層への攻撃(25%)、接続帯域幅を対象とするネットワークボリューム攻撃(25%)、DNSやCGNATなどのサービスに対するインフラストラクチャサービス攻撃(21%)が続いています。

idgddos

DDoS攻撃によるダウンタイムは減少しています

悲観的な結果はさておき、このDDoS調査からは好ましい結果も出ています。それは攻撃緩和と修復ソリューションによって、攻撃によって引き起こされるダウンタイムが減少しているということです。 たとえば、今回の調査では、DDoS攻撃によって被ったダウンタイムの平均が36時間以上だったと回答したのは回答者の3%のみで、2年前の17%から大幅に減少しています。 回答者の大半(32%)は、ダウンタイムの平均が3〜6時間だったと述べ、2015年に比べて1%減少しています。

idgddos

顧客満足度重視

現在、ダウンタイムによる影響を図るための主な材料は顧客満足度です。 回答者の86%が、ダウンタイムがビジネスにどのように影響するかを判断するための主な指標として、顧客満足度を使用すると答えています。 続いて、サービス復旧までの時間(82%)と、注文処理がオフラインになっている時間(82%)が挙げられています。 2年間で顧客満足度という回答は20%増加し、企業は全体的にユーザーエクスペリエンスに細心の注意を払い、顧客がビジネスにおける重要な位置づけを占めていることを示しています。

効果的なDDoS防御が必須に

マルチベクトル型のDDoS攻撃によるネットワーク攻撃やアプリケーション攻撃が増加し、企業では、攻撃トラフィックを特定し排除するための手段として、DDoS攻撃の検出と緩和を、最高レベルの性能で行うことの必要性が高まっています。 回答者は、スループットなどのパフォーマンスと、マルチベクトル攻撃に対する防御性能が、新しいDDoSソリューションにおける最も重要な選定基準であると述べています。

A10は、A10 Thunder TPSをDDoS対策専用アプライアンスとして提供しています。

Thunder TPSは、最大300 Gbps、440 Mppsという業界最高レベルのパフォーマンスを提供します。 また、メガビットからテラビットまでのDDoS攻撃に対応し、あらゆるサイズの攻撃を検出し、緩和することができます。 Thunder TPSは、学習した平常時のトラフィックに対し、27以上のトラフィック挙動に関する指標を用いて攻撃の追跡を行い、異常なトラフィックを検出し、正当なユーザーとボットの攻撃を区別します。 これにより、DDoS攻撃やそのダウンタイムによる損害からビジネスを守り、調査結果の中でも最も重要視されている顧客満足度の向上を支援します。

レポートの完全版(英語)では、最新のDDoS攻撃の動向を詳しく調べることができます:

  • DDoS攻撃を防ぐ最大の障壁
  • 攻撃の頻度
  • 最も好ましいDDoS防御ソリューション
  • 最も効果的なDDoS防御機能
  • 予測と予算配分

A10 IDG DDoSレポートは、こちらからダウンロードが可能です。 A10 Thunder TPSの詳細はデータシートをご覧ください。