2022年版DDoS脅威インテリジェンスレポートからひも解く、DDoS攻撃対策。本ブログでは近年の攻撃傾向に対して有効な対策方法をA10ネットワークスのDDoS対策ソリューションを交えて3回にわたって解説します。
1. DDoS攻撃の現状
「約1540万」、「2年で約3倍」、「約42万個」。いったい何の数字だと思われますか?
これらは、すべてDDoS攻撃に関係する数字です。順に、いずれも2021年にA10ネットワークスが追跡した「観測されたDDoS 攻撃ツール数の総数」、「DDoS 攻撃ツールの数の前年比増加率」、「DDoS 攻撃に繰り返し利用されているボットの数」です。2022年5月にA10ネットワークスが公開した「2022年版DDoS 脅威インテリジェンスレポート」に掲載されている数字ですが、どのような印象をお持ちになられたでしょうか。
(*)「2022年版DDoS脅威インテリジェンスレポート」の全文は以下よりダウンロード可能です。
https://info.a10networks.com/2022-5-20-JP-CNT-DDoS-DDoSThreatIntelligenceReport-HD_LP-Registration-2.html
数の増加だけではなく、規模としても非常に大きなDDoS攻撃が観測されています。クラウドサービス利用の増加に伴うネットワーク回線の大容量化及び高速化は、DDoS攻撃の大規模化のベースにもなり得ます。2Tbpsを超える帯域の攻撃を複数回にわたり受けていた事実が、複数の大手クラウドサービスベンダから公表されました。
5Gの普及は、IoTデバイスやモバイルデバイスの実効帯域を大きく増加させます。スマートシティやコネクテッドカー、遠隔医療など、魅力的なソリューションを期待できる一方で、 非常に多くのデバイスが大規模DDoS攻撃に加担する可能性を含んでもいます。
またDDoS攻撃はイベント開催等との関係もあり、例えば、2021年に開催された東京オリンピックの競技開始後には、日本へのサイバー攻撃数が前週比10倍以上に増加するなど、DDoS攻撃の明らかな増加も観測されました。2019年のラグビーワールドカップの日本開催時にも、テレビ放送システムを狙ったDDoS攻撃が12回観測されたとのこと。いずれも適切な対策を講じたおかげで大きな実害はなかったようですが、これらのようにDDoS攻撃を受けるだろうと予測できる場合ばかりではありません。
例えば、2021年末には、ロギングライブラリであるApache Log4jの脆弱性が大きく報じられました。Apache Log4jは処理スピードの速さや機能の豊富さから世界中のJavaアプリケーションで広く利用されていることや、脆弱性を悪用する方法の容易さ等が懸念となり、日本ではNHKなどでも取り上げられました。この脆弱性は、DDoS 攻撃を行うボットデバイスへの取り込み等にも悪用され、IoTデバイスを主なターゲットとしDDoS攻撃を行うマルウェア、Mirai の亜種にも利用されています。
このように、広く使われているものがある日突然、攻撃の一端を担ってしまうことがあります。いつやってくるかわからない脅威に備えることも重要です。
また、自らの組織や提供するサービス基盤がDDoS攻撃に利用されてしまう懸念もあります。組織内のIoTデバイスが知らないうちに乗っ取られ、知らないうちにDDoS攻撃の加害者になってしまうようなことは避けねばなりません。
昨今、ゼロトラストの考え方に基づく様々な取り組みを行われている方も多いでしょう。NISTより発行されている SP800-207におけるゼロトラストアーキテクチャの説明の中で、通信経路を制御しているPolicy Administrator(PA)や、Policy Engine(PE)、Policy Enforcement Point(PEP)へのDoS 攻撃がリソースへのアクセスに影響を与える懸念についても記されています。つまり、ゼロトラスト環境そのものも攻撃の対象であることに変わりはないのです。
現在のDDoS攻撃への対策は、攻撃耐性の強化だけでなく、未知の脅威への準備がキーワードと言えるでしょう。
2. A10ネットワークス のDDoS攻撃対策
攻撃耐性の強化と未知の脅威への準備、これらをA10ネットワークスのDDoS攻撃対策用製品・ソリューションで提供します。
それぞれの詳細は、パート2以降で紹介していきます。
