2016年も引き続きDDoS攻撃のトラフィック規模増大に注意

CDNetworksは2月17日に新ホワイトペーパー「2016年度版 DDoS攻撃の動向と今後の見通し」を発表しました。
>> ダウンロードはこちら
本記事では、そのレポート中から特に2016年に予想されるDDoS攻撃の動向について簡単にご紹介します。

 

74dde20eef7fdf10a6b8fa9df1a51578_s

 

DDoS攻撃のトラフィック規模はさらに増大

2013年から2014年にかけて、DDoS攻撃の平均トラフィックは一度減少したものの、2015年は一気に上昇しました。2016年も同様にDDoS攻撃の規模は増えることが予想されており、10Gbps以上の大規模なDDoS攻撃が増加すると考えられます。

 

増幅型攻撃のトレンド変化 攻撃パターンは複合型に

増幅型攻撃の中でいま最も多く発生しているのはSSDP攻撃です。2015年に続き、2016年も大きな割合を占めることでしょう。2014年から2015年頭にかけて多く発生したNTPやDNSを利用した増幅型攻撃は、企業による対策が施され多くのパッチ適用がなされたため、大規模なトラフィックを発生させることが難しくなってしまいました。そのため、SSDP攻撃が増えただけでなく、複合型攻撃が増えました。

*SSDP攻撃とは UPnP(ネットワーク上の機器を自動的に検知・接続する)で用いられるSSDPというプロトコルを悪用した攻撃。発信元を偽造してリクエストを発信し、リクエストよりも応答の方がパケットが大きくなる仕組みを利用して攻撃対象機器に大きな応答パケットが送られるようにする。

*NTP攻撃 正確な時間を取得するためのNTPというプロトコルを悪用した攻撃。リクエストに対し応答のパケットが数十倍・数百倍になる機能「monlist」を有しており、これを利用した増幅型攻撃が多く観測されている

*DNS攻撃 オープンリゾルバの状態になっているDNSサーバを悪用した攻撃。DNSのキャッシュ機能に大容量の文字列を並べた文字データを保存させておき、ウィルスに感染させ遠隔沿う亜可能な多数のゾンビPCから、発信元を偽造して当該データへのリクエストを送信することで、攻撃対象に巨大な応答パケットが送りつけられる仕組み。

 

IoTデバイスのセキュリティに注意

モノのインターネット(IoT)の普及に伴い、IoTデバイスを利用したSSDP攻撃も今後増えることが予想されています。従業員のPCや、サービスを運用するためのサーバやスイッチなどはセキュリティ部門による管理がきちんとなされていても、IoTデバイスのセキュリティ対策は事業部門による管理となっている場合もあるようです。

 

その他、Booterを利用した攻撃、クラウドサービスを利用した攻撃などの増加も予測されています。詳細は、最近の動向を踏まえ、2016年のDDoS攻撃について予測した資料「2016年度版 DDoS攻撃の動向と今後の見通し」をご覧ください。以下よりダウンロードしていただけます。

 

ホワイトペーパー「2016年度版 DDoS攻撃の動向と今後の見通し」