DDoS脅威インテリジェンス

世界中のDDoS攻撃ツール化したホスト情報を活用し、
攻撃から未然に身を守るプロアクティブなアプローチ

お問い合わせ

世界中に分布するDDoS攻撃ツール

DDoS 攻撃の頻度、強度、巧妙さは増大し続けています。しかし、ボットネットや脆弱なサーバを悪用してサービスのクラッシュを引き起こさせるような大規模 攻撃手法は変わっていません。

世界中に分布する脆弱なコンピュータやサーバー、IoTデバイスがマルウェアに感染し、DDoS攻撃を行うボットとして攻撃者の命令を待っています。

DDoS脅威インテリジェンスとは?

A10のセキュリティリサーチチームが観測した、DDoS攻撃用ボットとして悪用される可能性がある脆弱なホストは数千万にも上ります。 DDoS脅威インテリジェンスは、既に繰り返し攻撃に使用されたホストの情報と、今後攻撃元となり得る脆弱なIPアドレス・ホスト情報を組み合わせたものです。

DDoS 攻撃は広範囲に分散される性質を持っているため、DDoS 攻撃用ボットの所在を把握することによって、未然に被害を防ぐことができます。

リアルタイムのDDoS攻撃武器マップ

脅威インテリジェンスの利点

高精度な脅威情報

A10のセキュリティリサーチチームは、脆弱なホストやボットなどのDDoS攻撃ツール化した、または攻撃ツールとして悪用され得るホストの情報を常に分析し、精度の高い脅威情報を作り出しています。

自ネットワーク内の攻撃ホストの把握

通信事業者などでは、加入者の端末やサーバーがボット化し、DDoS攻撃に加担している例が多く見られます。
自ネットワークがDDoS攻撃元とならないためには、脅威インテリジェンスを活用してこれらの情報を把握することが重要です。

DDoS対策製品との併用

既知またはDDoS攻撃元となり得るホスト/IP情報をDDoS対策製品に適用することで、攻撃者からの接続を即座にブロックします。
A10のDDoS対策製品 Thunder TPSは最大で9600万のホワイト/ブラックリストを登録可能であり、リアルタイムの脅威インテリジェンス情報を活用することで高精度なDDoS対策を実現します。

特別レポート

調査レポート
「DDoS攻撃者の武器」

A10 NetworksがグローバルでDDoS攻撃ツールを追跡し、DDoS攻撃の手法や種類、攻撃の発生元について分析している調査レポートです。

ダウンロード

A10の脅威インテリジェンス

プロアクティブなDDoS攻撃対策

リアルタイムの高精度な脅威情報

A10のセキュリティリサーチチームは、DDoS攻撃ツールとして悪用される可能性のあるIPアドレスを継続的に分析して数百万件収集しています。

A10のDDoS対策製品 Thunder TPSは、最大9,600万エントリーをサポートできるため、大量の脅威インテリジェンスデータを活用した、高精度なDDoS対策を実現します。

リフレクション攻撃(アンプ攻撃)防御の必要性

大規模DDoS攻撃の主要因

リフレクション攻撃とは、インターネット上の適切な設定がされていない無防備なサーバに対して偽装したリクエストを送りつけ、大きいデータサイズのレスポンスを生成することで攻撃を増幅する、UDPプロトコルの脆弱性を悪用したDDoS 攻撃の一種です。
この攻撃手法は、大規模な攻撃を可能にします。

A10の脅威インテリジェンスには、攻撃者によって悪用された何百万ものDNS、NTP、SSDP、CLDAP、TFTPやその他のインターネット上のIPアドレスが含まれており、DDoS攻撃を受けている間、これらをブロックすることが重要です。

IoT DDoSボットネットからの攻撃を防御

Mirai亜種含む攻撃元となり得るIoT端末

2016年のMiraiボットネットによるDDoS攻撃は、IoTに関する脅威について注目が集まった出来事でした。A10の脅威インテリジェンスには、Miraiの亜種に感染したIoT DDoSボットネットのIPアドレスや、攻撃元として悪用されたその他のホストIPアドレスが含まれます。これらは今後攻撃に加担する可能性があるホストであり、自ネットワークに被害を与える前にブロックする必要があります。

A10を今すぐ試す