プレスリリース

Eテーラー在庫の石炭を避ける: Defense.NetのDDoS緩和のパイオニアが、サイバーマンデーに電子商取引サイトを攻撃から守るためのトップ7のヒントを発表

2013年11月25日発行

プレス連絡先

ネイサン・マイズナー
シニア グローバルコミュニケーションディレクター
F5ネットワーク
(206)272-7494
メールアドレス

ホリー・ランカスター
WEコミュニケーションズ
(415)547-7054
hluka@waggeneredstrom.com

1年で最もショッピングが重要な時期に、オンライン小売業者がウェブサイトの大惨事を回避するためにできること

米カリフォルニア州ベルモント - DDoS(分散型サービス拒否)攻撃の規模拡大と巧妙化を緩和するために設計された唯一の企業であるDefense.Netは本日、電子商取引サイトが1年で最も忙しいショッピングシーズンにサイバー攻撃から身を守るためのトップ7のヒントを発表しました。 サイバーセキュリティとDDoS緩和のパイオニアであるバレット・ライオン氏によるこのヒントは、十分な防御を施した企業のウェブサイトさえも使用不能にする可能性のある新たなDDoS攻撃が、過去12ヶ月の間に規模と頻度を増していることを受けてのものだ。

「DDoS攻撃によってウェブサイトが45時間シャットダウンされた2年前のバーリントン・コート・ファクトリーのことを思い出せばいい」と、Defense.Netの創設者兼CTOのバレット・リオンは言う、 致命的なシステムエラー. 「2013年はDDoS攻撃がかつてないほど増加しましたが、重要なホリデーショッピングシーズンや、1年で最も混雑するオンラインショッピングの日であるサイバーマンデーにDDoS攻撃を受け、壊滅的な金銭的損失を被ることを避けるために、オンライン小売業者が講じることができる簡単な対策がいくつかあります。

DDoS攻撃では、犯人は侵害されたコンピュータの軍団(ボットネット)を編成し、ウェブサイトを圧倒してクラッシュさせるほどの大量のリクエストをウェブサイトに殺到させる。 最近では、洗練された攻撃ツールへのアクセスが容易になり、数分以内に数百万ドルの損害を与えるボットネットが、1時間あたり7ドルでレンタルできるレベルまで進んでいる。 これによって、以前は洗練されたサイバー犯罪者の領域であった武器が、ウェブサイトを攻撃する動機がさまざまな人々(ビジネス上の競合相手、不満を持つ顧客や元従業員、恐喝者、販売されている商品に異議を唱える「ハクティビスト」など)に広まった。 フォレスター社によると、ビジネスの規模にもよるが、ウェブサイトが4時間停止するごとに210万ドル、24時間停止した場合は2700万ドルの損失が生じると見積もられている。

Defense.Netのクリス・リスリー最高経営責任者(CEO)は、次のように述べています。「今日、DDoS攻撃は『自分には絶対に起こりえない』と考えている企業があまりにも多いのですが、私が最近シリコンバレーで開催された『リテール・センター・オブ・イノベーション』イベントでプレゼンテーションを行い、イベントに参加したトップブランドと話をしたところ、3分の1以上のブランドが過去1週間以内にDDoS攻撃を受けたことがあると答えました。 「ハッカーがeコマースサイトを攻撃し、最大の影響を与えようと思えば、サイバーマンデーがターゲットになるのは明らかだ。 リテールサイトが事前に準備をし、潜在的な攻撃に先手を打つことは、これまで以上に重要である。

Defense.NetのBarrett Lyon氏は、小売eコマースサイトがDDoS攻撃から身を守るための7つのヒントを挙げている:

1. リスクを評価し、「自分には起こりえない」症候群を回避する

リスクを評価し、「自分には起こりえない」症候群を回避する。 不満を抱いている顧客、パートナー、元従業員などが、あなたに対して攻撃を仕掛けるほど強く感じているのではないか? 毛皮のコートや、実際の、あるいはそう思われている「スウェットショップ」で製造された商品など、誰にとっても好ましくないと思われる商品を販売していますか? あなたのビジネスに恨みを抱いている人などいないと信じていても、いつ何時、あなたのウェブサイトへの差し迫ったDDoS攻撃を防ぐために支払いを要求する「身代金要求書」を恐喝者から受け取る可能性があることを心に留めておいてください。

2. おしゃべりに耳を傾ける

特にDDoS攻撃の場合は、加害者が金銭的な利益を求める他のサイバー犯罪に対して、懲罰的に使われることが多い。 ニュースやブログ、ハッカーが悪用を自慢するPastebinのようなフォーラムを常にチェックし、攻撃が開始される前に最善の準備をしよう。 攻撃について最初に耳にするのはツイッターである可能性が高い。

3. サービス・プロバイダーに相談する

ほとんどのサービス・プロバイダーは、わずかな費用でDDoS緩和サービスを提供している。 ただし、サービスプロバイダーの帯域幅リソースを調査することが重要です。 サービス・プロバイダーの他の顧客に対する大規模なDDoS攻撃は、そのプロバイダーの追加顧客を保護する機能を停止させ、あなたのサイトを脆弱な状態にする可能性があることに注意してください。 もう1つの考慮点:攻撃の軽減は高価であり、本業に付随するものであるため、ほとんどのサービス・プロバイダーは、定期的に攻撃を受けた場合、プロテクションをキャンセルする。

4. 追加緩和リソースの検討

DDoS攻撃に対してより積極的な防御を行うために利用可能なオプションを調査する。 独自のネットワークを構築する方法から、DDoSミティゲーション・ハードウェアを設置する方法、クラウドベースのDDoSミティゲーション・プロバイダーのサービスを利用する方法まで、さまざまな選択肢があります。 これらのオプションは、コストや複雑さは様々だが、壊滅的なサイト停止に対する最良の保険となる。 攻撃が発生する前にこれらのシステムを導入すれば、攻撃が始まってからミティゲーションを導入するよりも、ミティゲーションははるかに効果的で、コストも抑えられる。

5. サイトが攻撃を受けている警告サインを理解する

DDoS攻撃は、通常よりも高いレベルの正当なトラフィックと誤診されることが多い。 小売業者は、トラフィックの増加が予想されるホリデー・ショッピング・シーズンに特にこの影響を受けやすいが、その増加量は予測不可能である。 サービスプロバイダーと協力したり、ウェブサイトへのインバウンドトラフィックのIPアドレスを確認する内部機能を開発したりすることで、サイトへの訪問者の正当性を評価し、攻撃が防御を圧倒する前に対策を展開することができます。

6. 最後の手段として、緊急時の連絡先を知っておくこと

DDoS攻撃によってサイトがダウンした場合に、サイトを復旧させるために依頼できる上位の緩和サービスのリストを用意しましょう。 前述したように、これはより高くつくし、消防署が窓や壁を壊し、水害を残しながら火を消すのと同じような "巻き添え被害 "を残すことになる。

7. 攻撃を受けている間は、店内に注意を払うこと

最近、DDoS攻撃は、サイバー犯罪者がクレジットカード情報やパスワードを盗んだり、ウェブサイトをダウンさせる以外のサイバー犯罪を行うための陽動作戦として開始されています。 他のケースでは、サイバー犯罪者はDDoS攻撃を受けているサイトを探し、企業の注意がDDoS攻撃とウェブサイトの復旧に集中しているときに、日和見的にデータを盗もうとする。 DDoS攻撃を軽減する際には、攻撃を重ねることに対しても同様に警戒するようにしてください。

詳細については、Defense.Netの創設者でCTOのバレット・ライオンによるDDosの脅威の状況に関するホワイトペーパーをお読みください。

Defense.Netについて

Defense.Netは、10年以上前に分散型サービス拒否(DDoS)攻撃ミティゲーション業界を創設したバレット・ライオンによって設立され、DDoS分野のトップレベルの頭脳と、現在および将来のDDoSミティゲーションの課題に効果的に対処するために設計された画期的な新技術を組み合わせています。 この新世代の大規模かつ巧妙なDDoS攻撃から企業や組織を守ると同時に、最高レベルのインターネット・アプリケーション・パフォーマンスを提供することができる唯一の企業であり、従来のDDoSミティゲーション・サービスでは今日のサイバー攻撃者の最新の戦略に対応することができなかった2つの分野です。 DDoS攻撃の規模と複雑さがエスカレートし、DDoS攻撃を使おうとする敵対者が増えているため、Defense.Netは、攻撃が発生していないかのようなシームレスな体験をエンドユーザーに提供することで、最新の攻撃から組織を保護します。 同社は、先見の明のあるセキュリティおよびインターネット投資家であるベッセマー・ベンチャー・パートナーズ(BVP)を含む投資家から、950万ドル以上の負債および株式資金を調達している。

追記 F5ネットワークスがディフェンス・ネットを買収 2014年5月

F5について

F5(NASDAQ: FFIV は、世界最大手の企業、サービス プロバイダー、政府、消費者ブランド向けに、アプリの高速化、スマート化、安全性の向上を実現します。 F5 は、組織が速度と制御を犠牲にすることなく、選択したアプリケーション インフラストラクチャを採用できるようにするクラウドおよびセキュリティ ソリューションを提供します。 詳細については、f5.com をご覧ください。 F5、そのパートナー、テクノロジーに関する詳細については、Twitter で @f5networks をフォローするか、LinkedIn および Facebook にアクセスしてください。

F5 は、米国およびその他の国における F5 Networks, Inc. の商標またはサービス マークです。 ここに記載されているその他の製品名および会社名は、それぞれの所有者の商標である場合があります。

# # #

このプレスリリースには、リスクや不確実性を伴う将来の出来事や将来の財務実績に関する将来予想に関する記述が含まれている場合があります。 このような記述は、「かもしれない」、「だろう」、「すべきだ」、「期待する」、「計画する」、「予想する」、「信じる」、「見積もる」、「予測する」、「潜在的な」、「継続する」などの用語、またはこれらの用語や類似の用語の否定形によって識別できます。 これらの記述は予測に過ぎず、実際の結果は、SEC への提出書類で特定されたものを含むさまざまな要因に基づいて、これらの記述で予測されたものと大幅に異なる可能性があります。