ハッキングはますます複雑化しています。一方では、DDoS攻撃がかつてないほど増加し、攻撃手段も多様化し、他方では、アプリケーションへの攻撃による被害がかつてないほど大きくなっています。9月23日午後、360主催の「インターネットセキュリティカンファレンス in Japan」で、世界各国のネットワークセキュリティ専門家によるDDoS攻撃に関する熱い議論が交わされ、360のゲストである唐慧軍氏が「クラウドサービスによるDDoS攻撃対策」というテーマで講演を行いました。クラウドサービスDDoS攻撃対策戦略」と題した講演では、クラウドサービス戦略を通じて、迅速かつ容易にDDoS攻撃を防ぐ方法を詳しく説明しました。
タン・ホイジュン
CheckPoint によると、2012 年のサイバー犯罪手口では、攻撃の 32% で DDoS 攻撃が使用され、企業の 65% が一度はハッキングを受け、1 回あたりの平均損失額は約 214,000 ドルとなっています。DDoS はインターネット上で最も一般的なハッキング手口となっており、ハッカーはトラフィックのフラッディング攻撃や偽のリクエストを開始することで、正規のトラフィックを遮断します。ネットワークやウェブサービスに依存する企業にとって、深刻なネットワーク停止の原因となります。調査会社Ponemonの新しい調査によると、DDoS攻撃は現在IT専門家が遭遇する最もリスクの高い攻撃であり、米国におけるセキュリティリスクのトップになっています。
その上、DDoS攻撃の実行はより巧妙になり、ハッカーがネットワーク帯域幅の洪水を必要とせずに組織に大混乱をもたらすことができるアプリケーション層にまで深く浸透しています。新しいアプリケーション攻撃は、これまで以上に狡猾で検知が困難になっています。
DDoS攻撃の複雑な変化を受けて、Tang Huijunは最新のハッカーDDoS攻撃技術の分析に焦点を当て、SYNFloodが現在最も主流の技術手段であると指摘しました。現在、ハッカーは多くの場合、さまざまなツールを組み合わせて企業ネットワークの正常な運用を妨害し、機密データを盗みます。DDoS攻撃の複雑な変化に直面して、唐Huijunは、360は、戦略上の典型的なDDOS攻撃の様々な予防の360の一部を共有するために導入されたネットワークアクセス、負荷分散、およびWebサーバから、それぞれ、完璧な防御システムのセットを形成していると述べました。
獣の洪水のようなDDoSを前にすると、企業の対応戦略は青ざめることが多いようです。ITスタッフの中には、ファイアウォールや侵入防御システムさえ導入すれば安心だと考えている人もいます。しかし、実際には、従来のファイアウォールやIPSなどのセキュリティ製品は、DDoSの脅威のために設計されていませんが、ネットワーク上のDDoS攻撃とネットワークサービスの可用性に対抗する目的のために、ネットワークデータの整合性と機密性に焦点を当て、IPSの効果は非常に限られています。グローバル・インフラストラクチャ・セキュリティ・レポートによると、回答者の77パーセントが組織内でアプリケーション層の攻撃を発見したと報告しており、49パーセントがDDoS攻撃の結果としてファイアウォールまたはIPSが機能しなかったと回答しています。
DDoS攻撃の脅威に対する予防策は、ネットワーク・セキュリティ計画の中で優先されるべきであると認識する企業が増えていますが、ファイアウォールや侵入防御システムなどの従来のセキュリティ・ツールでDDoS攻撃に完全に対処できると誤解している人はまだ多くいます。セキュリティの専門家は、企業のこの部分を軽視すべきではないと警告しています。ファイアウォールやIPSに全面的に依存して、ますます激しくなるDDoS攻撃を防ぐことは困難であり、クラウドサービスを通じてDDoSに対する立体的な防御を行うことが、今後の企業セキュリティの主なトレンドになる可能性が高いです。
