次なるセキュリティを確保 – DDoS 攻撃を軽減

全世界のインターネット ユーザーは 34 億人を超え、推定 64 億台の IoT デバイスがインターネットに接続されており、エコシステムは情報とトランザクションが 1 秒ごとにやり取りされる急成長中の取引所となっています。 ガートナーは、2020 年までにデバイス数が 200 億台に達すると予測しています。 公共サービスから交通機関、市民サービスに至るまで、IoT は私たちの生活に欠かせないものになります。 これらすべてが前例のないレベルの利便性を提供する一方で、時間の経過とともに能力を進化させてきたサイバー犯罪者からの望ましくない注目も引き付けます。 接続された IoT の世界のデバイスはさまざまな便利な新機能をもたらしますが、これらのデバイスもネットワークに接続されていることを忘れがちです。 過去の原始的なワームやスパイウェアから、今日の人々や企業は、サイバースパイ、ランサムウェア、高度なマルウェア、そして常に遍在する DDoS 攻撃などの複雑な脅威に直面しています。

分散型サービス拒否 (DDoS) は、対象ユーザーへのネットワーク リソース/サービスを妨害することを目的としたマルチソース サイバー攻撃の一種です。 詐欺や恐喝など、あらゆる被害を引き起こすほど巧妙化しています。 DDoS 攻撃は通常、ボットを装った複数の侵害されたシステムまたはデバイスからの膨大なトラフィック量を使用して、ネットワーク リソースを圧倒します。 DDoS 攻撃はさらに次の種類に分類できます。

• ボリューム型: ネットワーク リソースを大量に消費し、特に 1 秒あたりの接続数 (CPS) の処理能力を低下させることで、正当なユーザー トラフィックへのアクセスを拒否します。
• 非対称: メモリを消費してネットワークを極端に遅くするように設計された少量の悪意のあるデータ
• 計算: CPUリソースとメモリを消費するように設計されている
• 脆弱性: 脆弱性を悪用する
• ハイブリッド: 1 つ以上の異なる DDoS 攻撃タイプの組み合わせ

かつてないほどの脅威

DDoS 攻撃は 2000 年代後半から一般的になっていますが、ここ数年で攻撃の規模は大幅に増加しています。 新しいプロトコルのエクスプロイトと増幅攻撃は、クラウドベースの DDoS スクラビング サービスのサポートなしでは、ほとんどの組織にとって対抗できないほど大規模になっています。 2013 年には、300 Gbps の攻撃の結果、SpamHaus サービスが停止したと報告され、2014 年にはピーク時に 400 Gbps の攻撃が記録されました。 しかし、史上最大の DDoS 攻撃は 2015 年に発生し、そのピークは 500 Gbps に達しました。 また、帯域幅のコストが下がったことで、大規模な攻撃を仕掛けることがより手頃になり、近い将来、テラバイト規模の攻撃が出現すると予想されます。 

現代のサービス拒否攻撃は、サービスを中断したり停止させたりするだけでなく、インフラストラクチャにさまざまな影響を及ぼすさまざまな脅威によってセキュリティ運用チームの注意をそらします。 このような攻撃は頻度、量、巧妙さの面で増加しています。 攻撃者は、ボリューム攻撃、部分飽和攻撃、認証ベース攻撃、applicationレベルの攻撃を組み合わせ、コマンド チェーンの最も弱いリンクを見つけます。 防御がますます困難になっているこれらの脅威は、高度な持続的脅威 (APT) の前兆となることがよくあります。 組織がこれらの脅威をどれだけ早く発見し、阻止できるかが、サービスの継続性を確保するための鍵となります。 また、ボリューム型 DDoS の蔓延と BOT の潜在的な増加により、オンプレミスの WAF とクラウドベースのスクラビング サービスを組み合わせたハイブリッド DDoS 戦略が必要になります。

DDoS攻撃の緩和

企業がオンプレミスの WAF から DDoS 攻撃を受けていることを検出すると、着信トラフィックをF5 Silverlineが提供するようなクラウドベースの DDOS スクラビング サービスに切り替えて、トラフィックを検出してスクラビングします。 トラフィックがクリーンアップされると、Silverline から同社に送信されます。 このような状況が続く中、当社は通常通り業務を継続しております。 スクラビング サービスは、サービスを停止させることを目的とした DDoS 攻撃を効果的に軽減し、企業の業務継続を可能にします。

企業にとって、大規模かつ絶え間ない攻撃からインフラストラクチャを保護しつつ、パフォーマンスを損なわないことが重要です。 これは、詳細な DDoS ルールとポリシー、およびapplicationsとデータへの ID とユーザー アクセスに関するコンテキスト知識を組み合わせることで実現できます。これは、展開環境全体にわたるデータの自動収集と分析によって可能になります。データには、SSL 検査、動作分析、帯域幅の使用状況、ヘルス モニタリング、その他の統計情報が含まれます。

これにより、HTTP/S、SMTP、FTP、DNS、SIP などの攻撃をより早く検出し、ハードウェア、アップストリーム、またはクラウドベースのサービス全体で迅速かつ正確に緩和策を有効化できるようになります。 したがって、攻撃トラフィックが管理可能なレベルまで低下すると、企業はサービスをスムーズかつ即座に再開できることが保証されます。

F5 DDoSハイブリッドディフェンダーのご紹介

F5® DDoS Hybrid Defender™ は、レイヤー 3 ～ 7 の保護と、攻撃を識別して軽減する動作分析、および回避的な脅威やトラフィックの異常を検出する機械学習を組み合わせた DDoS 防御を提供することを目的とした、単一のアプライアンスで包括的な DDoS 保護を提供します。 このアプライアンスは、ハイブリッド モデルでオンデマンドのクラウドベースのスクラビング (F5 Silverline) も可能にし、ボリューム型攻撃トラフィックをシームレスにリダイレクトしてオーバーヘッドを削減し、ネットワーク帯域幅の使用率を大幅に向上させます。 インフラストラクチャは、ネットワーク、セッション、application層にわたる多層 DDoS 防御を組み合わせて、便利なオールインワン フォーム ファクターでオフサイト クラウド スクラビングをインテリジェントに統合することで保護されます。

applicationレベルでは、データ ストリーム ロジック、HTTP からの集約信号、TCP 要求、トランザクション、および全体的なサーバー ヘルスの特性に基づいた詳細なapplication脅威検出により、レイヤー 7 攻撃に対するapplication検査が企業にメリットをもたらします。 フルプロキシ ソリューションは、すべてのレイヤーで DDoS 保護を提供し、プロトコル (SSL および TLS 暗号化を使用するものを含む) を保護するとともに、DDoS バースト、ランダム HTTP フラッド、キャッシュ バイパス、およびapplicationの動作を妨害する可能性のあるその他の攻撃を阻止します。

結論

DDoS 攻撃は、オンラインになる多数の IoT デバイスによってさらに巧妙化と能力が増していく可能性があります。 ハイブリッド緩和アプローチがこれまで以上に必要とされています。  大幅に増幅し、迅速に拡張する能力により、攻撃者は組織の業務を簡単に麻痺させ、applicationsを使用不能にし、重要なデータにアクセスできるようになります。 そのため、セキュリティ ソリューションは、ネットワークを攻撃した場合でも DDoS の脅威を軽減しながら、能力の問題とハイブリッド環境に対応できるほど包括的である必要があります。