DDoS攻撃とは、分散されたソースからオンラインサービスに対して仕掛けられるネットワーク消費型またはリソース消費型の攻撃で、ターゲットが正常なサービスを提供できないようにすることを目的としています。DDoS攻撃は主に銀行システムからニュースサイトまで、重要なターゲットが狙われており、常に頭を悩ませている理由は、攻撃を受けているにもかかわらず、いかにユーザーに正常なサービスを提供するかということです。
、Google IdeasとArbor Networksのコラボレーションから生まれたプロジェクトで、匿名化された攻撃データを提示することで、ユーザーに過去の攻撃データとレポートを提供します。
数
攻撃データの出所は?
デジタルアタックマップに掲載されているデータは、Arbor Networks の ATLAS Global Intelligent Threat System によって収集され、配信されています。ATLAS Global Intelligent Threat System は、匿名化されたネットワーク通信データと攻撃統計の共有に同意した世界中の 270 以上の ISP 顧客からデータを収集しています。このデータは1時間ごとに更新され、ArborのATLAS Threat Portalでもご覧いただけます。
攻撃データの網羅性は?
トラフィックの属性や監視範囲にはばらつきがあるため、オンラインで攻撃の全体像を示すことはできません。デジタルアタックマップのデータは、利用可能な最も完全なデータセットの 1 つから取得されていますが、それでも不完全なマップです。Arbor Network Watch のデータには、脅威の傾向が高い特定可能な攻撃のデータだけでなく、未確認の攻撃や非アクティブな攻撃のデータも含まれている可能性があります。
攻撃者や標的サイトに関する情報が表示されないのはなぜですか?
デジタルアタックマップは、世界的なトラフィック攻撃活動のレベルを示すツールで、収集されたデータは匿名化されており、特定の攻撃で特定できる攻撃者や標的に関する情報は含まれていません。
攻撃の発信国は、攻撃者の所在地を意味するのでしょうか?
通常は違います。攻撃元を偽装することで、別の場所から攻撃を仕掛けているように見せかけることができます。正確には、通常見えているボットネット内の感染ホストの1つの場所から攻撃を仕掛けることができます。
ボットネットの構築には、高速ブロードバンドが普及している国が好まれることが多いため、ボットシェパードの実際の所在地が世界の別の地域であるにもかかわらず、攻撃トラフィックがこれらの国から来ているように見えることがよくあります。もちろん、このようなことはまれですが、攻撃目標を改ざんすることも可能です。
ビジュアライゼーション
プロムナードとは?
プロムナード・ページは、過去1日分のニュース・イベントと同時刻のアクティブな攻撃のトラフィック・データのスナップショットです。
ニュースの結果によって、攻撃活動を地図上で見ることができますか?
ニュース結果マップは時間的な相関があるだけです。ニュースは通常のページ検索によってもたらされるものであり、必ずしもマップ上で見られる活動と相関しているわけではありません。大半のDDoS攻撃はメディアを通さず、攻撃から数日後に記事が公開されても、ニュースエリアには表示されません。
地図作成に使用したリソースは何ですか?
地理情報はD3とtopojsonライブラリから取得され、視覚化されたデータでマップを作成するために使用されます。
攻撃の封じ込め
個々のサイトがDDoS攻撃から身を守るには?
ウェブサイトを保護するには、悪意のあるトラフィックをブロックまたは吸収できるようにする必要があります。ウェブマスターは、DDoS攻撃対策についてホスティングプロバイダーに相談するか、評判が高く、悪意のあるトラフィックをフィルタリングしてウェブサービスへの負担を軽減する分散キャッシュを提供するサードパーティサービスを介してインバウンドトラフィックを誘導することができます。このようなサービスのほとんどは有料ですが、自力でDDoS攻撃に対処するのに比べ、費用対効果は間違いなく高くなります。
Google Ideasは、Googleのインフラを利用して独立系サイトのDDoS攻撃トラフィックの緩和を支援することで、自由なオンライン言論を支援する新しい取り組み、Project Shieldを開始しました。
ホスティング・プロバイダー、ISP、大規模組織は、自社のネットワークを保護するために何ができるでしょうか?
DDoS攻撃から大規模ネットワークを保護し、攻撃の増幅にネットワークリソースが使用されるのを防ぐために、多くの製品やサービスが提供されています。可視化データを提供する Arbor Networks は、さまざまな DDoS ミティゲーション・サービスも提供しており、詳細については arbornetworks.com をご覧ください。
DDoS攻撃の影響を軽減するための世界的なベストプラクティスはありますか?
サイバー環境の改善に取り組む多くの関係者のたゆまぬ協力により、DDoS攻撃の影響を軽減することができます。
