DDoS 攻撃の頻度、強度、巧妙さは増大し続けています。しかし、ボットネットや脆弱なサーバを悪用してサービスのクラッシュを引き起こさせるような大規模 攻撃手法は変わっていません。
世界中に分布する脆弱なコンピュータやサーバー、IoTデバイスがマルウェアに感染し、DDoS攻撃を行うボットとして攻撃者の命令を待っています。
A10のセキュリティリサーチチームが観測した、DDoS攻撃用ボットとして悪用される可能性がある脆弱なホストは数千万にも上ります。 DDoS脅威インテリジェンスは、既に繰り返し攻撃に使用されたホストの情報と、今後攻撃元となり得る脆弱なIPアドレス・ホスト情報を組み合わせたものです。
DDoS 攻撃は広範囲に分散される性質を持っているため、DDoS 攻撃用ボットの所在を把握することによって、未然に被害を防ぐことができます。
リアルタイムのDDoS攻撃武器マップA10のセキュリティリサーチチームは、脆弱なホストやボットなどのDDoS攻撃ツール化した、または攻撃ツールとして悪用され得るホストの情報を常に分析し、精度の高い脅威情報を作り出しています。
通信事業者などでは、加入者の端末やサーバーがボット化し、DDoS攻撃に加担している例が多く見られます。
自ネットワークがDDoS攻撃元とならないためには、脅威インテリジェンスを活用してこれらの情報を把握することが重要です。
既知またはDDoS攻撃元となり得るホスト/IP情報をDDoS対策製品に適用することで、攻撃者からの接続を即座にブロックします。
A10のDDoS対策製品 A10 Defend(旧Thunder TPS)は最大で9600万のホワイト/ブラックリストを登録可能であり、リアルタイムの脅威インテリジェンス情報を活用することで高精度なDDoS対策を実現します。
A10 NetworksがグローバルでDDoS攻撃ツールを追跡し、DDoS攻撃の手法や種類、攻撃の発生元について分析している調査レポートです。
ダウンロードA10のセキュリティリサーチチームは、DDoS攻撃ツールとして悪用される可能性のあるIPアドレスを継続的に分析して数百万件収集しています。
A10のDDoS対策製品 A10 Defend(旧Thunder TPS)は、最大9,600万エントリーをサポートできるため、大量の脅威インテリジェンスデータを活用した、高精度なDDoS対策を実現します。
リフレクション攻撃とは、インターネット上の適切な設定がされていない無防備なサーバに対して偽装したリクエストを送りつけ、大きいデータサイズのレスポンスを生成することで攻撃を増幅する、UDPプロトコルの脆弱性を悪用したDDoS 攻撃の一種です。
この攻撃手法は、大規模な攻撃を可能にします。
A10の脅威インテリジェンスには、攻撃者によって悪用された何百万ものDNS、NTP、SSDP、CLDAP、TFTPやその他のインターネット上のIPアドレスが含まれており、DDoS攻撃を受けている間、これらをブロックすることが重要です。
2016年のMiraiボットネットによるDDoS攻撃は、IoTに関する脅威について注目が集まった出来事でした。A10の脅威インテリジェンスには、Miraiの亜種に感染したIoT DDoSボットネットのIPアドレスや、攻撃元として悪用されたその他のホストIPアドレスが含まれます。これらは今後攻撃に加担する可能性があるホストであり、自ネットワークに被害を与える前にブロックする必要があります。