IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
巧妙化するも手法に変化なし、DDoS攻撃への対策は「武器の所在」の把握が重要に
DDoS攻撃の脅威が増大する一方で攻撃手法に大きな変化はなく、大規模攻撃にはbotネットや脆弱なサーバが利用されている。被害を防ぐには、攻撃者が利用する「武器の所在」を把握し、対策を取っておくことが重要になる。
コンテンツ情報
| 公開日 | 2020/10/09 | フォーマット | 種類 | 技術文書・技術解説 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 10ページ | ファイルサイズ | 5.29MB | ||
要約
DDoS攻撃の頻度、強度、巧妙さが増大し続ける一方、対象をクラッシュさせるような大規模攻撃の手法に変化はない。中でも特に代表的なものがIPアドレスを偽装して大量パケットを送信する「リフレクション攻撃」と、IoTデバイスなどを悪用した「DDoS botネット」である。こうしたDDoS攻撃用の武器を追跡したところ、約1000万ものユニークソースアドレスが発見されたという報告もある。
また、2020年の第2四半期に観測された中で最大のリフレクション攻撃はポートマップであったが、それに続く規模であるSSDPとTFTPのほうが増幅率や緩和の難易度、複雑性という意味では、より危険な攻撃として認識されている。攻撃の武器となるホストの数ではアメリカがリードしているものの、アクティブなbotやドローンのリストでは依然として中国が最も多い。
一方、DDoS攻撃は広範囲に分散される性質を持っているため、攻撃者の「武器」の所在を把握することで被害を未然に防ぐことが可能になる。本資料でその概要をつかみ、DDoS攻撃への備えとしてほしい。
また、2020年の第2四半期に観測された中で最大のリフレクション攻撃はポートマップであったが、それに続く規模であるSSDPとTFTPのほうが増幅率や緩和の難易度、複雑性という意味では、より危険な攻撃として認識されている。攻撃の武器となるホストの数ではアメリカがリードしているものの、アクティブなbotやドローンのリストでは依然として中国が最も多い。
一方、DDoS攻撃は広範囲に分散される性質を持っているため、攻撃者の「武器」の所在を把握することで被害を未然に防ぐことが可能になる。本資料でその概要をつかみ、DDoS攻撃への備えとしてほしい。