Featured Article

F5 Silverlineは記録的なDDoS攻撃を緩和する


概要

悪意のある攻撃は、その規模と複雑さを増し、世界中の企業の社内リソースを圧迫して侵害する恐れがあります。このような攻撃は、大量のトラフィックと、自動化されたボットネットや人の手で操作するツールを使用した、アプリケーションを標的とした低速度でステルス性の攻撃手法を組み合わせて行われることがよくあります。

このような攻撃の頻度と機能停止に伴うコストが増加し続ける中、これらの攻撃を軽減するための全体的な多層防御の重要性は、今やミッションクリティカルなものとなっています。世界各国の企業は、進化し続けるこの戦いに勝つために、技術的なリソース、インフラストラクチャ、高度な防御ツールを備えた、高度なクラウドベースの緩和措置を必要としています。

拡大を続けるDDoS攻撃

F5 Labsの『2020年版DDoS攻撃トレンド』の記事からも明らかなように、大規模でボリューム型の分散型サービス拒否(DDoS)攻撃を仕掛けるために必要な能力は、かつてないほどの速さで変化し続けています。長年にわたり、F5 SilverlineはDDoS攻撃の規模が着実に増加していることを観察しており、ピーク時には500ギガビット/秒(Gbps)前後の攻撃が行われた記録が複数あります。2020年初頭からは、大規模な攻撃の頻度が増加しています。そして2021年6月には、840 Gbpsの攻撃緩和が記録され、新記録が達成されました。

F5 Silverlineが収集したデータによると、2021年、悪意のある攻撃者は、DDoS攻撃ごとに平均2.7種類の攻撃ベクトルを利用しています。上位のDDoS攻撃ベクトルは以下のとおりです。

  • TCP/SYNフラッド
  • UDP DNSリフレクション
  • UDPフラッド
  • IP/UDPフラグメンテーション
  • CHARgenリフレクション

大規模で複数のベクトルを持つDDoS攻撃を仕掛けることが急速に容易になっていることから、2021年6月の記録はほどなくして破られました。2021年7月、F5 Silverlineは複数の攻撃の緩和に成功しました。これらの攻撃は、合計でピーク時には約1.2テラビット/秒(Tbps)に達しました。以下のグラフに示されているように、これらのDDoS攻撃のうちで最大のものは、ピーク時に約1.15 Tbpsを記録しました。

これらのDDoS攻撃のうちで最大のものは、ピーク時に約1.15 Tbpsを記録
2021年7月、F5 Silverlineは複数のDDoS攻撃の緩和に成功し、そのうちで最大のものはピーク時に約1.15 Tbpsを記録しました。

リアルタイムでのDDoS対策

今日のDDoS攻撃は、予期せぬ規模に急速に拡大し、予告なしにやってきます。そのため、これらのインシデントを軽減するには、迅速な対応、コミュニケーション、および誤検出を最小限に抑えたきめ細かな可視性が極めて重要となります。

この記録的な1.15 Tbpsの攻撃は、主にUDPフラッドによって生成され、ボリュームのあるインパクトを与え、同時に顧客の/24クラスCサブネット内のすべてのIPを標的としたものでした。F5 Silverline Security Operations Centerのチームは、DSTホストごとにF5 Silverline独自のトラフィック アクショナ、コレクタ、および検出メカニズムへのアラートとして、直ちにこのケースに対応しました。これらの通知やアラートは、ほぼリアルタイムでF5 Silverlineの24時間365日対応のSecurity Operations Centerに通知されました。

この特定の攻撃では、悪意のある攻撃トラフィックが1分以内に0~800 Gbpsになり、同時に約250のターゲットを攻撃しました。F5 Silverline Security Operations Centerが適用した対策は主に、顧客とのコミュニケーションがすぐに確立され、顧客が特定のホスト/ポートでUDPを期待していないことを確認した後、プロトUDPと関連するポート範囲をブロックすることでした。

F5 Silverlineのインシデント対応は、各顧客のリアルタイム インシデント プロシージャ(RTIPs)に基づいています。F5 Silverlineは、お客様の重要な資産に対する防御態勢を継続的に微調整して最適化します。これには、アプリケーション セキュリティ(L7 DDoS、WAF、IPI)とインフラストラクチャ(L3/L4ボリューム型DDoS)の両方の防御層が含まれます。

この攻撃の緩和に成功した後、F5 SilverlineはBGP Flowspecを使用して、F5 Silverlineのグローバルに分散したIP Anycastネットワーク内のさらに上流で追加の対策を施しました。

「F5 Silverlineは、お客様の重要な資産に対する防御態勢を継続的に微調整し、最適化いたします。」

キャリアとの関係の重要性

F5 Silverlineは、F5 Silverlineのグローバルに分散したDDoS緩和クラウドにおいて、少なくとも5つの第1層キャリアを使用し、スケーラビリティ、冗長性、パフォーマンス、セキュリティを確保しています。

F5 Silverlineの強みは、キャリアとの関係に加え、F5独自の一連の最適なDDoS緩和ツールセットの組み合わせを活用するSecurity Operations Centerの専門性にあります。これらを組み合わせることで、インターネット上で観測された最大かつ最も巧妙なDDoS攻撃を阻止する能力とメカニズムを提供します。

まとめ:強力な防御は最大の攻撃である

DDoS攻撃は規模と複雑さを増し続けており、世界中の企業は、このような攻撃が企業ネットワークに到達する前に阻止するための複数の保護層を必要としています。F5 Silverlineマネージド セキュリティ サービスは最大規模のボリューム型DDoS攻撃も検出して緩和し、ITインフラストラクチャやサポートへの先行投資なしに、あらゆるアプリケーションに対応したセキュリティ サービスをどこでも展開します。

さらに詳しく

実際の攻撃事例:Silverline史上最大のDDoS攻撃

ビデオを見る