【2016/3/3 講演録(4)】DDoS攻撃の防御事例、DDoS攻撃対策を検討する際のポイント

Table of Contents

Try CDNetworks For Free

Most of our products have a 14 day free trail. No credit card needed.

Share This Post

本記事は、2016年3月3日に開催されたイベント「Security Days Tokyo 2016」にてCDNetworksが行なった講演「CDNだからこそできるクラウド型DDoS防御と標的型攻撃への対応策~実録データから読み取る2015年の攻撃トレンドとDDoS攻撃トラフィックレポート」の内容を全4回にわたりブログ化したものです。

第1回
第2回
第3回
第4回(本記事)

また、各記事の末尾に講演資料のダウンロードリンクを設置しています。あわせてご利用ください。

 

前回まで、DDoS攻撃の最新動向、その中心にいるアノニマスについて、最近増加しているSSDP攻撃について、そしてCDNだからこそできるDDoS攻撃対策の形についてご説明しました。本記事では、CDNetworksがお客様に向けて発生したDDoS攻撃を防御した事例を4つご紹介します。

DDoS攻撃の防御事例1:某国大統領府

某国の政府機関に導入いただいた事例です。2009年に国内の金融企業、ECサイト、ポータルサイトなどに対して同時にDDoS攻撃が発生した「7.7DDoS大乱」をきっかけにDDoS攻撃への対策方法を検討し、当社へお問い合わせをいただきました。DDoS攻撃への対策のほか、ウェブサイトや動画の高速化・安定化をしたいというニーズもあり、CDNetworksをご選択いただきました。

2015年の一年間でUDPフラッド、GETフラッドなどさまざまな攻撃が大小合わせて33回発生していますが、すべて当社のプラットフォームにて攻撃を撃退できているため、ウェブサイト本体への影響はありませんでした。

 

4690_01

 

DDoS攻撃の防御事例2:有名テレビ通販企業

テレビで告知を行なった瞬間に一斉にアクセスが集中する、という特性を持ったウェブサイトをお持ちの企業です。サイトのダウンは販売機会の損失に直結するため、攻撃を受けても絶対に止まらないサイトにしたい、ということでCDNetworksのクラウド・セキュリティを導入いただきました。

このお客様のウェブサイトは通常一秒あたりのリクエスト数が300程度なのですが、先日この数字が突然1,500まで伸びました。当社のプラットフォームで即座に攻撃を遮断することができ、また一般のエンドユーザからの正常なアクセスは問題なく受け付け続けたため、大変喜んでいただきました。

 

4690_02

 

DDoS攻撃の防御事例3:上海の某自動車ポータルサイト

次に、中国の自動車関連ポータルサイトの導入事例です。頻繁にDDoS攻撃を受けるということで、当社のクラウド・セキュリティを導入いただきました。

導入後発生した攻撃は20Gbpsと比較的大きなものでしたが、当社のプラットフォームでしっかりと防御することができました。15分おきに2回、1回につき2-3分同程度の攻撃が発生しましたが、攻撃者も想定外だったのでしょうか、この攻撃はすぐに終了しました。

 

4690_03

 

DDoS攻撃の防御事例4:カナダのマネージドサーバ企業 脅迫メールも

最後はカナダのマネージドサーバサービスを提 する企業です。管理ポータルがウェブ上で公開されており、それまで攻撃を受けたことはほとんどありませんでしたが、保険としての意味合いも含め当社サービスをご利用いただいていました。

ある日SSDP攻撃が発生し、通常のトラフィックは500Mbps程度であるのに対し35Gbpsのトラフィックが一斉に送りつけられました。一時間ほど攻撃が続いたところで、「攻撃を止めて欲しかったら$50,000用意しろ」といった内容の脅迫メールが届いたそうです。しかし、当社サービスがしっかりと攻撃トラフィックをブロックしていますので、サービスは止まっていません。そのまま1時間おきに3回ほど攻撃を受けましたが、攻撃者も諦めたのか、のちに攻撃が終了しました。

 

4690_04

 

DDoS攻撃対策のポイント

最後に、DDoS攻撃対策を考えるうえで大切にしていただきたいポイントを2つご紹介します。

1.ターゲットになってからでは遅すぎる!

いま、DDoS攻撃の標的は一般の民間企業にまで広がっています。一度攻撃を受けてしまうと、すぐにとれる対策というのはあまり多くありません。先日も、当社CDNをご利用でないお客様がDDoS攻撃を受けてしまい「なんとかしてほしい」とのお問い合わせをいただきました。しかし既にウェブサーバのオリジナルIPアドレスが攻撃者に知られてしまっているため、ウェブサーバやネットワークの構成を変更する必要があります。

少なくともCDNを利用していれば、オリジナルIPアドレスが知られることは避けられたかもしれません。その意味でも、攻撃を受けたら考える、ではなく、攻撃を受ける前に考える必要があります。

2.守らなければいけないサーバなのか?

攻撃者は$150ほどで攻撃を仕掛けることができます。一方で攻撃を仕掛けられる側である企業は、DDoS攻撃を受けても悪影響が出ないようにするために多額の費用が必要です。そのため、DDoS攻撃の対策を開始する前に、本当に守らなければいけないサーバなのか、一度検討されることをお勧めします。サーバが停止してしまったとして、直接収益に影響するのかどうか・・・対策のために投じる費用以上の価値を得られるものに限って投資するという選択肢があるのではないでしょうか。

 

CDNetworksだからこそできるDDoS攻撃対策とWAF

クラウド・セキュリティは、増加し続けるウェブセキュリティの脅威に対応する、CDNetworksのセキュリティソリューションです。クラウドベースのインフラによって、CDNサービスとセキュリティサービスを統合的に提供します。クラウド・セキュリティは、「クラウド・セキュリティ DDoS」と「クラウド・セキュリティ WAF」の二つのサービスで、お客様のウェブサイトを高パフォーマンスでセキュアに保ちます。

サービスページ
>> クラウド・セキュリティ
>> クラウド・セキュリティ DDoS
>> クラウド・セキュリティ WAF

 

本記事の講演資料は以下よりダウンロードしていただけます。
講演資料ダウンロード「CDNだからこそできるクラウド型DDoS防御と標的型攻撃への対応策」
また、DDoS攻撃の最新情報をまとめたホワイトペーパーは以下よりダウンロードしていただけます。
ホワイトペーパー「2016年度版 DDoS攻撃の動向と今後の見通し」

More To Explore