2015年9月に、Linux用のマルウェアを利用した150Gbpsを超える大規模なXOR.DDoS攻撃が発生しました。XOR.DDoSとは攻撃名称ではなく、Linuxに感染させるためのマルウェアの名称で、2014年9月に検出され、これまで多くのセキュリティサービス事業者やブログを通じてマルウェアの分析内容が公開されています。
CDNetworksは、9月14日に新ホワイトペーパー「XOR.DDoS 攻撃とその対策」を発表しました。 >> ダウンロードはこちら
今までのLinuxを利用した一般的なDDoS攻撃の仕組みは、Linuxシステムの脆弱性を悪用したものでした。しかしXOR.DDoSは、これまでのWindows PCに攻撃を行う仕組みと同様に、Linuxシステムをゾンビ化させてC&Cサーバを介して攻撃を行うことができる、遠隔操作機能が組み込まれたLinux用マルウェアです。
今回は、2016年6月に発生したXOR.DDoS攻撃について分析した結果をインフォグラフィックにまとめました。また、攻撃を阻止するための方法も以下にてご紹介いたします。
XOR.DDoS攻撃は、意味のない文字列を含めることでデータボリュームを巨大にしたSYNパケット送信することで、ネットワークに過度な負荷をかけます。このデータ量はほとんどの一般企業が持つネットワークキャパシティを大きく超えるため、深刻な脅威です。
これまでは大規模なトラフィックをブロックするためにはネットワークの上位でUDPをブロックまたはソースポートを遮断する方法が使われてきました。しかし、XOR.DDoS攻撃ではTCPが利用されているため、これまでの方法では対処する事ができず、大規模なネットワーク回線が必要です。しかし、それを企業が自社で用意し、運営するには膨大な費用がかり、大規模なトラフィックを有する企業でない限りとても非効率な方法です。
そこで最近では、大規模ネットワークと豊富なキャパシティを有するCDNベンダが、自社のCDN配信プラットフォーム上でDDoS攻撃を遮断するセキュリティサービスを提供しています。お客様は、CDNを利用することで、外部からの攻撃に対して自社のウェブサービスを安定した配信環境で、コスト効率よく、セキュアに維持することができます。
CDNetworksでは、クラウド・セキュリティDDoS対策「フラッド・シールド」を提供しています。サービスの詳細については、以下よりご覧いただけます。
http://www.cdnetworks.co.jp/solution/ddos.html
詳しく知りたい場合には、お気軽にお問い合わせください。
==================================
■お問い合わせはこちら >>お問い合わせフォーム
■その他資料のダウンロードはこちら >> 資料ダウンロード
==================================
☟CDNetworksでは、セキュリティレポートも提供中です。是非ダウンロードしてご一読ください。
株式会社シーディーネットワークス・ジャパン TEL:03-5909-3373(営業部)
