DDoS攻撃とは、「Distributed Denial-of-Service」 の頭文字を取ったものです。
サービス拒否攻撃と呼ばれるDoS攻撃のなかでも、単一のソースから行われる攻撃でないものをDDoS攻撃と呼びます。基本的なセキュリティ原則として知られる機密性、完全性、可用性のうち、主に可用性の低下を目的とした攻撃で、正当なユーザーのサービス利用を妨害します。
これらの攻撃は攻撃者がコントロールするコマンドサーバーを通じ、支配下に置かれた多数のデバイスから行われます。支配下に置かれるデバイスは、マルウェアに感染したスマートデバイスやPCを始め、スマート家電などを始めとするIoTデバイス等、様々な種類があります。また、これらの攻撃ツールの中には無料で公開され、誰でも使えるようなものもあります。
ツールセットへのリンクが含まれた動画コンテンツ
IoTデバイスを探索するトラフィックも多数観測されています
Flood攻撃は、攻撃者が膨大な量のトラフィックをターゲットのネットワークやサーバーに送信することで、リソースを使い果たし、正規のユーザーからのアクセスを妨害する攻撃手法です。これにより、サービスの遅延やサービスの停止が引き起こされます。
プロトコル攻撃は、攻撃者がターゲットのネットワークやサーバーに対して、特定のネットワークプロトコルに関連する脆弱性を悪用する攻撃手法です。これにより、サーバーのリソースが消費され、正規のトラフィックが処理されなくなります。
アプリケーション攻撃は、攻撃者がターゲットのアプリケーションに対して、脆弱性を悪用する攻撃手法です。これにより、アプリケーションの正常な動作が妨害され、サービスの遅延や停止が引き起こされます。
2020-2022にかけて、攻撃イベントの発生は微減していましたが、2022Q4はこの期間で最大のイベント数を観測しました。
2021ほどの突出したピークトラフィック量ではないものの、2022もピーク時には800Gbpsもの膨大な攻撃トラフィックが発生していました。
2022は、全体の攻撃イベントは減少したものの、アプリケーション攻撃の数が大幅に増加しました。
対して、ボリューム攻撃、マルチベクター攻撃のカテゴリは減少しています。
テック系、金融・銀行・保険関連の業種が最も狙われやすい結果となりました。ついで、政府機関、教育関連と続きます。
どの分野でも共通して、アプリケーション及びマルチベクター攻撃が大半を占める結果でした。
比較的、金融・銀行・保険分野ではボリューム攻撃への対策が進んでいることや、特定のサービスを重点的に妨害することを目的とした攻撃が多いと推測されることからややボリューム攻撃が低い割合で示されました。
DDoS攻撃防御は多段で行う必要があります。
・攻撃者はIPヘッダーに様々なプロトコルを含むパケットを使用。
・IPパケットには通常TCPまたはUDPプロトコルがあり、他に最大253個使える。
・この攻撃はIPヘッダーでIANAによって検証され利用可能なすべてのプロトコルを使用。
・ランサムアタック
・大規模ボットネットからのマルチベクター攻撃。
・DNS, NTP, SSDP, HTTP等のアプリケーションアタック。
・50Gbpsに達したボリューム攻撃。
・ Minecraftサーバを標的とし2016年に生成される。
・ 各ベンダーのデフォルトの認証情報を活用。
・ 急速に世界で最も巨大なボトネットへ成長。
・ 初のIoTボットとして認知される。
・ 後に生成されるIoTボットの84%の元になる。
・ インターネットの三分の一をダウンさせる。
・ マルチベクター攻撃による脅威の代表例。
F5ではDDoS攻撃対策ソリューションとして、Distributed Cloud WAAPをご提供しております。WAAPとは、「Web Application and API Protection」の略で、ガートナー社が2017年に提唱したクラウド型、SaaS型のWAFの次世代版ソリューションのことです。
Webアプリケーションセキュリティの対策としてはWAF(Web Application Firewall)の導入が一般的ですが、近年高度化するサイバー攻撃からWebアプリケーション・APIを保護するためには、従来のWAFでは対策が十分ではなくなってきており、より包括的なセキュリティ対策としてWAAPの導入をおすすめしております。
F5分散クラウド型 DDoS対策ソリューション(Distributed Cloud WAAP)では、クラウドならではの高可用性・高品質なサービスをご提供いたします。