現在、ほとんどすべての組織がインターネットへのアクセスを必要としています。事業継続のためにこのアクセスに完全に依存している組織もあり、インターネット・サービスが中断すれば、ほとんどすべての組織が何らかの影響を受けることになります。このような事態を防ぐため、組織は冗長化された機器、接続性、データセンター・サービスに投資しています。しかし、インターネット・サービスの可用性に対する脅威であるDDoS攻撃から身を守ることはできません。
DDoS攻撃は、その出現から10年以上が経過し、ここ数年でより多くの組織にとって重要なビジネスリスクとなっています。イデオロギーに基づくハクティビズムの台頭により、DDoS攻撃は政府、教育機関、企業、さらには慈善団体までも標的にするようになりました。DDoSはまた、競合する企業間の競争力のある武器として、また他のサイバー犯罪の構成要素として使用されることも増えています。
企業およびサービスプロバイダネットワーク向けのネットワークセキュリティおよび管理ソリューションのリーディングプロバイダであるArborNetworksは、サービスの可用性に対する進化する脅威であるDDoSについて詳細な調査と分析を行いました。
DDoS攻撃の動機は多様化し、より多くの組織を標的とした攻撃が頻発しています。インターネットに接続するサービスやクラウドベースのサービスへのアクセスが組織にとって重要である場合、今こそDDoSをビジネスリスクプランニングの活動に取り入れる時です。
DDoS攻撃の標的は?WISRの統計を見ると、サービスプロバイダーは、攻撃の78%が自社の顧客を標的としており、電子商取引/企業顧客が最も一般的な標的であることがわかります。
DDoS攻撃は一般的に、ネットワークの輻輳を引き起こす可能性のあるトラフィックの大規模なバーストであるとまだ考えられており、その結果、実際の顧客トラフィックがサービスに到達するのを防ぎます。このような「キャパシティ」攻撃は、主要な DDoS 攻撃カテゴリの 1 つであり、頻繁に発生する可能性があります。キャパシティ攻撃は、今でも攻撃者に非常に人気があります。キャパシティ攻撃は、組織のインターネット・アクセスを効果的に抑制し、あらゆる境界防御を無力化します。2010年、2011年、2012年には約100 Gbpsの攻撃が検出され、2013年には記録的な300 Gbpsの攻撃が検出されました。
2013年第1四半期だけでも、ArborのATLASシステムは10Gbpsを超えるキャパシティ・アタックを600件以上追跡しています。もう1つの懸念事項は、キャパシティ・アタックの平均サイズが増加していることです。2013年上半期のATLASのデータによると、平均サイズは2.12Gbpsで、多くの組織のインターネット接続を飽和させるのに十分です。このような攻撃から身を守るため、エンドユーザー企業はクラウドベースのDDoSプロテクションを利用する傾向を強めており、サービスプロバイダーWISRの回答者の41%がこのプロテクションを利用しています。
しかし、キャパシティDDoS攻撃は攻撃の1つのカテゴリーに過ぎません。アプリケーション層の DDoS 攻撃も、ここ数年でより一般的になっています。実際、WISR サービス・プロバイダーの回答者の 86 パーセントが、2012 年に Web サービスに対するアプリケーション層攻撃を検知しており、さらに 37 パーセントが暗号化された HTTPS Web サービスに対する攻撃を検知しています。
アプリケーション層の攻撃は、非常にステルス性が高く巧妙であり、実際のユーザートラフィックと区別することが困難なトラフィックを使用します。これらの攻撃はレイヤ 7 のサービスを標的とし、そのサービスが提供するウェブサーバ、アプリケーション、またはコンテンツを攻撃します。
最も効果的なタイプのDDoS攻撃は、複数の攻撃プラットフォームを同時に混在させる傾向があります。このようなマルチプラットフォーム攻撃は一般的になってきており、2012年にはWISRの回答者の46パーセントがこのような攻撃を報告しています。マルチプラットフォーム攻撃は、レイヤ 7 のサービスや配備されたキャパシティ/インフラを標的とします。DDoS攻撃は、インターネット・サービスの可用性に重大な脅威をもたらします。組織は、インターネットに面したサービスを保護し、データセンターが適切に保護されていることを確認する必要があります。
