本記事は、2016年3月3日に開催されたイベント「Security Days Tokyo 2016」にてCDNetworksが行なった講演「CDNだからこそできるクラウド型DDoS防御と標的型攻撃への対応策~実録データから読み取る2015年の攻撃トレンドとDDoS攻撃トラフィックレポート」の内容を全4回にわたりブログ化したものです。
また、各記事の末尾に講演資料のダウンロードリンクを設置しています。あわせてご利用ください。
アノニマスとは
既にご存知の方も多いかもしれませんが、アノニマスとは、匿名で活動する国際的ハッカー集団のことです。メンバーは固定されず、インターネットを通じてゆるく繋がっているようです。サイバーテロを行ないますが、愉快犯ではなく思想に基いている、という意味でハクティビスト(Hacktivist)と呼ばれます。
「思想」が理由であれば日本はターゲットにならないのでは、とお考えの方がいらっしゃるかもしれませんが、実は、アノニマスは日本に対しての攻撃を既に宣言しています。その理由は、イルカ漁への抗議です。”OpKillingBay”と言うオペレーションコードで、2016年に入ってからも日本企業への攻撃は増えています。
以下は、2016年に入ってから報じられたDDoS攻撃の例です。公的機関だけでなく、民間企業までもが標的になっているということがおわかりいただけるのではないでしょうか。
DDoS攻撃レポートの解説:回数・規模ともに増大を予想
ここで、当社が2016年2月に発行しましたDDoS攻撃の最新動向レポートについて簡単に解説します。
攻撃の件数ですが、2014年は2013年に比べて29%増加しましたが、2015年は2014年に比べて209%増加しました。これはDDoS攻撃のターゲットとなる企業や業種が多様化したこと、かつ、攻撃ツールの入手が容易となり、攻撃に要する費用が安くなったことも要因と考えられます。2016年もこの傾向は続くと予想され、件数はさらに増えることでしょう。
攻撃の規模についても、拡大しています。2014年までは、1Gbps以下の比較的小規模な攻撃が多数を占めていましたが、2015年は1~5Gbpsの攻撃が多数を占め、さらに10Gbps以上の攻撃が初めて全体の20%以上を占めるなど、攻撃規模の平均が大きくなっています。2016年は更に大規模な攻撃の割合が増えるものと予想されています。
攻撃パターン別に分析してみると、UDPフラッドと増幅型攻撃が増加しています。逆に、GETフラットやSYNフラッドといったこれまで一般的であった攻撃は減少の兆しを見せています。また2015年は、ICMP攻撃はほとんど発生しませんでした。
特に増えているのは増幅型攻撃の中でもSSDP攻撃です。ではSSDP攻撃とはどんな攻撃なのか・・・これについては、次回の 事で詳しく解説します。
CDNetworksだからこそできるDDoS攻撃対策とWAF
クラウド・セキュリティは、増加し続けるウェブセキュリティの脅威に対応する、CDNetworksのセキュリティソリューションです。クラウドベースのインフラによって、CDNサービスとセキュリティサービスを統合的に提供します。クラウド・セキュリティは、「クラウド・セキュリティ DDoS」と「クラウド・セキュリティ WAF」の二つのサービスで、お客様のウェブサイトを高パフォーマンスでセキュアに保ちます。
サービスページ
>> クラウド・セキュリティ
>> クラウド・セキュリティ DDoS
>> クラウド・セキュリティ WAF
本記事の講演資料は以下よりダウンロードしていただけます。
また、DDoS攻撃の最新情報をまとめたホワイトペーパーは以下よりダウンロードしていただけます。