※本ブログは米国時間10月30日に公開されたA10本社ブログの抄訳を基にしています。

A10 Defendで急速に進化するDDoS脅威への対策を支援

分散型サービス拒否(DDoS)攻撃は、一貫してセキュリティチームの主な懸念事項でした。しかし、誤解は依然として存在し、DDoS攻撃を脅威ではなく単なる迷惑や不便と考える人もいます。そのような誤解の中では、防御は簡単であり、今まで利用してきたDDoS防御策で十分だと考えられてしまっています。しかしながら、最近発見されたHTTP/2 Rapid Restの脆弱性のような例をあげるまでもなく、この考えは現状からかけ離れています。

私たちが以前セキュリティアドバイザリで取り上げたように、HTTP/2 Rapid Resetの脆弱性は広く報告されています。これはサイバーセキュリティ分野で波紋を広げており、記録的なDDoS攻撃を引き起こしています。攻撃者はこの脆弱性を利用してターゲットのリソースを枯渇させますが、この脆弱性によって通常とは異なる方法でのDDoS攻撃を実行することも可能です。高速リセットでは必ずしも大量のパケットが送信されるわけではないため、レート制限などの従来の検出方法をバイパスできます。代わりに、これらの各パケットには、連続してサーバとの接続の開始およびリセットを行うための数百または数千のヘッダが含まれており、サーバはリセットストリームごとにクリーンアッププロセスを実行します。そのクリーンアッププロセスの蓄積によって、攻撃者は最終目標、つまり意図したターゲットの速度低下または完全な停止を達成します。

HTTP/2の脆弱性を利用した攻撃は、脅威アクターが新しく独創的な攻撃方法を使用する1つの例にすぎません。そのため多段の緩和プロセスが必要です。攻撃の動作をキャプチャし、悪意のあるエンティティを特定することが最初のステップですが、その後、機械学習(ML)による強力な分析を行って、その後の攻撃が成功することを防がねばなりません。

攻撃ベクトルが急速に進化する現実

調査会社は、DDoSが一番の脅威インシデントだと指摘していますが、それには十分な理由があります。IoTデバイスの普及とDDoS-as-a-serviceの台頭により、DDoS攻撃はかつてないほど簡単に実行できるようになりました。さらに、AIはDDoS攻撃からの防御に活用されている一方で、攻撃者にも利用されています。最近のDDoS攻撃が頻度、強度、複雑さにおいて進化していることを考えると、引き続き重大な懸念事項です。DDoS攻撃はランサムウェアやマルウェア攻撃の隠れ蓑として利用されることが多く、最終的にはサービス利用不能状態を引き起こす可能性があります。その結果、組織の生命線であるデータへのアクセスが制限されるか、まったくアクセスできなくなります。ネットワークとデータを保護することがいかに重要であるかを考えると、新しくより包括的なDDoS防御戦略が必要です。

現在のDDoS攻撃に対抗するには、MLによって強化されたゼロデイ脅威を、MLにより強化した手法で根絶しようとするだけでは不十分です。MLによって強化された、より正確で詳細なプロアクティブな脅威インテリジェンスにより、DDoS防御をプロアクティブに強化することも重要です。機械学習は、人間よりもはるかに速く大量のデータを選別できるため、調整や学習を加速することができます。情報を相関させ、データ内のパターンを認識することにより、脅威の進化にも対応できます。MLを実際に使用する最良の方法は、脅威インテリジェンスを利用することです。収集されるアラートや情報の多くは、MLで強化された分析がなければ単なるノイズです。したがって、AIとMLは検知、軽減、脅威インテリジェンスに不可欠であり、精度と応答時間を向上させることができます。

DDoS防御: 身近な敵対者から保護するために

新たに発表されたA10 Defendソリューションポートフォリオは、AIによって強化されたゼロデイ検知機能、分析、プロアクティブなDDoS脅威インテリジェンスを備えた、新しく高度なDDoS保護のための総合的な基盤を提供し、未知の攻撃から保護します。A10 Defendは、MLテクノロジーを統合して、スケーラビリティ、有効性、業界固有の脅威インテリジェンスを提供します。この包括的なDDoSソリューションは、オンプレミスとクラウドの両方のワークロードを含む、サービスプロバイダとエンタープライズ環境の両方で、インテリジェントで自動化された検知、緩和、オーケストレーション、プロアクティブな対応を可能にします。

A10のセキュリティリサーチチームは、DDoS攻撃の起源とそれに使用される武器を追跡する豊富な経験を持っており、その知識をA10 Defendポートフォリオの構築に応用しました。A10 Defendは、最も要求の厳しい環境におけるサイバーセキュリティの脅威を予測、特定、検知、緩和するように設計された包括的な製品群です。これは、お客様が最大の稼働時間を確保し、最適なユーザエクスペリエンスと加入者エクスペリエンスを提供できるようにする、進化したDDoS防御です。

A10 Defendの詳細はこちら
https://www.a10networks.co.jp/products/a10-defend/