IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
623GbpsのDDoS攻撃にも対応、「Mirai」ベースの攻撃を緩和した耐障害性設計とは
コンテンツ情報
| 公開日 | 2017/09/01 | フォーマット | 種類 | 技術文書・技術解説 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 2ページ | ファイルサイズ | 2.15MB | ||
要約
IoT機器を踏み台にした大規模な分散型サービス妨害(DDoS)攻撃の脅威が増している。中でも大きな被害を出したことで知られるのが、ボットネットマルウェア「Mirai」だ。2016年には、Miraiを利用した最大で623Gbpsにも及ぶDDoS攻撃が、同一ターゲットに対して数日にわたり行われたケースも報告されている。
このような攻撃が猛威を振るう背景には、数十億台にまで拡大したIoTデバイスの存在がある。これらのデバイスの多くが、脆弱(ぜいじゃく)なデフォルトパスワードを利用している点を突くことで、Miraiを始めとするボットネットマルウェアは爆発的に感染していった。
しかし、ボットネット化されたIoT機器による大規模DDoS攻撃では、大きな被害を受けた企業がある一方で、被害の最小化に成功した企業もある。調査企業のForresterは、その差が生まれた要因として、権威DNSサーバの運用方法の違いを指摘している。本資料では、近年のDDoS攻撃の動向に加え、攻撃を緩和するためのポイントを解説する。
このような攻撃が猛威を振るう背景には、数十億台にまで拡大したIoTデバイスの存在がある。これらのデバイスの多くが、脆弱(ぜいじゃく)なデフォルトパスワードを利用している点を突くことで、Miraiを始めとするボットネットマルウェアは爆発的に感染していった。
しかし、ボットネット化されたIoT機器による大規模DDoS攻撃では、大きな被害を受けた企業がある一方で、被害の最小化に成功した企業もある。調査企業のForresterは、その差が生まれた要因として、権威DNSサーバの運用方法の違いを指摘している。本資料では、近年のDDoS攻撃の動向に加え、攻撃を緩和するためのポイントを解説する。