starthome-logo 無料ゲーム
starthome-logo

オンラインサービスのネットワークインフラを狙ったDDoS攻撃が増加

2018年9月19日



アーバーネットワークス株式会社



オンラインサービス(金融機関、ゲーム、オンラインショッピング等)のネットワークインフラを狙ったDDoS攻撃が増加



アーバーネットワークスがサービスプロバイダーと企業のセキュリティ専門家を対象に毎年実施している調査の最新版「ワールドワイド・インフラストラクチャー・セキュリティ・レポート 第13版(WISR)」(2018年1月発行)では、2017年におけるインフラを狙ったDDoS攻撃が前年に比べて大幅に増加していることが明らかになりました。企業の回答者のうち61%がネットワークインフラへの攻撃を経験し、52%がファイアウォールまたはIPSデバイスで障害が発生した、あるいはDDoS攻撃中にこれらの機器に機能停止が発生したと回答しています。サービスプロバイダーへのインフラへの攻撃はそれほど広まっておらず、その顧客がDDoS攻撃の第一ターゲットになっていますが、サービスプロバイダーへの攻撃の10%がネットワークインフラ、15%がサービスインフラを狙ったものでした。



データセンターの運用者は、インバウンド攻撃の36%が、ルーターやファイアウォール、ロードバランサー、その他のデータセンターインフラを狙ったものだったと回答しています。データセンターの回答者の約48%が、DDoS攻撃中に機能停止の一因となるファイアウォールまたはIPSデバイスの障害を経験しています。これは2016年の43%から増加しました。



インフラのコンポーネントは特にTCP State-Exhaustion攻撃の対象になりやすく、この攻撃は、正規のパケット通信を特定するためロードバランサーやファイアウォール、IPS、アプリケーションサーバーなどを使って、コネクション・ステート・テーブル(セッション記録)を消費しようとします。このような攻撃は、数百万にのぼるコネクションのステートを保持することが可能な大容量デバイスも停止させることができます。最新のWISRによると、TCP State-Exhaustion攻撃はすべての攻撃の約12%を占めています。



こうした脆弱性があるにもかかわらず、ファイアウォールやIPS、ロードバランサーは、企業がDDoS攻撃を緩和するために採用するセキュリティ手段のトップにリストされ続けています。ファイアウォールは、サービスプロバイダーの間ではDDoS攻撃を緩和する2番目のオプションとして認識されている一方で、企業の回答者の82%が最も採用しているツールと回答しています。残念ながら、最も人気があるDDoS緩和策のいくつかは最も効果がない方法で、TCP State-Exhaustion攻撃などに付け入る隙を与えてしまっています。



一方で、2016年の調査で報告されたDDoS攻撃の頻度増加が、2017年におけるインテリジェントDDoSミティゲーションシステム(IDMS)の採用拡大につながっているという面もあります。回答者の約半分が、IDMSは境界保護の一部を担っていると表明しており、前年の29%から急激に増加しました。



データ漏洩を防ぐために導入されたファイアウォールやIPSなどは、DDoS攻撃を緩和するにはそれほど効果がありません。これらのセキュリティ製品は、階層化された防御戦略に位置付けられており、データの機密性と完全性を保護する役割を果たしています。しかし、それらの製品はDDoS攻撃の根本的な問題であるネットワークの可用性には対処できません。



DDoS攻撃の動機はオンラインサービスを止めることです。金融機関やゲーム、オンラインショッピングのサイトはDDoS攻撃の最大のターゲットであり、ビジネス向けのサイトやアプリケーションを提供するサービスプロバイダーも同様です。短時間のサービス停止だったとしても、顧客離れや風評被害を含め、そのビジネス上の損失は計り知れません。



Webサイトを通じてサービスを提供する組織には、DDoS保護に特化した仕組みが必要です。セキュリティの専門家は、オンプレミスでの防御とクラウドベースのミティゲーションのハイブリッド型ソリューションをベストプラクティスとして勧めています。特にネットワークインフラへの攻撃に関しては、オンプレミスのDDoS専用アプライアンスをインフラのコンポーネントの前方に設置することで、それらのコンポーネントを防御して機能停止を防ぐことができます。



    アクセスランキング

    1. 長嶋一茂、「家族としてお許しいただきたいけれど…」妹・三奈さんらとの病室での会話明かす

    2. 二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」

    3. ヒカル、浮気相手とのLINE流出にドン引きの声「キモすぎる」「吐きそう」

    4. 小倉優子、不自然な“二重ライン”にネット騒然「やっぱり整形?」

    5. 藤本美貴、夫・庄司智春がしていたら「結婚しなかったと思う」“習慣”を発表

    6. 武田鉄矢、昨年死去した大物俳優をライバル視していた「1人だけ、ライバルと思った人がいた」

    7. あのちゃん実名告白「めんどくさい芸能人」が台本と違いスタジオ騒然

    8. 西田ひかる「なんとかならなかったのかな」コンビニ備蓄米視察で小泉農相「大きなうねり」発言に

    9. 元NMBの上西怜さんが着こなすランジェリー、“あざとカワイイ”ビジュアル大量公開!

    10. 大谷翔平の長女へ、ロバーツ監督がピンクの〝ポルシェ〟プレゼント 昨年は大谷がミニポルシェ贈る

    1. 父が再婚の丸山隆平(36)現在の家族関係がとんでもないことになっていたと話題に

    2. 二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」

    3. ヒカル、浮気相手とのLINE流出にドン引きの声「キモすぎる」「吐きそう」

    4. 多部未華子(30)結婚の裏事情あまりにも恐ろしすぎると話題に!

    5. ガーシー、佐野ひなこの暴露を示唆でネット騒然「ファンだったのに」

    6. 【おすすめアニメ50選】完結済み!定番から最新作まで!

    7. 「名探偵コナン」最大の謎、蘭姉ちゃんのあの角の正体がついに判明

    8. 浜崎あゆみ、バスト丸見えの投稿にネット騒然「巨乳すぎて不自然」

    9. 小澤征悦と再婚した桑子真帆アナ(34)黒い過去が流出、衝撃の過去にネット騒然

    10. 長嶋一茂、「家族としてお許しいただきたいけれど…」妹・三奈さんらとの病室での会話明かす

    Tips

    1. 買い切り版Officeのサポート終了後、使い続けるとどうなる?

    2. エクセル初心者でも安心!アプリ・本・PCを使った超簡単学習法10選

    3. WPS Office 2ってどれがいいの?購入に迷ったときに役立つエディション別のおすすめポイントをご紹介します!

    4. Excel初心者必見!基本の表の作り方や見やすくする方法のコツを解説!

    5. エクセルで簡単!開始日から終了日までの日数計算テクニック

    game_banner
    おすすめ

    1. 和田アキ子「小泉さん、知らない仲ではないが、のど通られへん」備蓄米おにぎり試食の重圧

    2. 【ヤクルト】宇垣美里がワインドアップでノーバン始球式 「100点」と公園トレの成果発揮

    3. サンド伊達みきお、今も賃貸生活続けている「理由」を告白「僕の中では…」

    4. 山口北部で謎の地震活動 震度1未満、2月から3600回超 専門家疑問

    5. 152メートル満塁弾、メジャーとマイナー含め今季最長飛距離の本塁打をRソックス有望株が記録

    6. 上沼恵美子「医者の診断はうれしいな」橋幸夫の芸能活動継続に言及

    7. 【DeNA】あれ…?バウアーがタイガーマスク襲名?粋な計らいでマスクかぶりノリノリ記念撮影

    8. 水を入れずに米を炊くとどうなる?炊飯器のうっかりミスで「放心状態になった」

    9. ヘソ出し美女「NHKのど自慢」降臨 美スタイル&美声も披露「さすが元アイドル」「歌上手い」

    10. 鈴木拓“埼玉の不動産王”になった外国出身タレントを実名告白「めっちゃカネあるんですよ」

    Starthome

    StartHomeカテゴリー

    Copyright 2025
    ©KINGSOFT JAPAN INC. ALL RIGHTS RESERVED.