近年、分散型サービス拒否 (DDoS) 攻撃が増加しており、その勢いが衰える気配はありません。企業と消費者の両方が DDoS 攻撃の影響を感じているため、主流のメディア (ABC、CNN、ニューヨーク タイムズなど) は、より大きな攻撃の一部について詳細な報道を提供しています。
DDoS 攻撃に対する認識が高まっているにもかかわらず、攻撃者は臆することなく、あらゆる規模の組織に対して日常的に攻撃を仕掛け続けています。これは、ますます多くの不正行為者が、悪意のあるグループと簡単に連携するようになった結果です。彼らは、ソーシャル メディアや旅行 Web サイトからグローバル企業や政府機関に至るまで、あらゆるターゲットに対して自動化されたアプリケーション攻撃を開始するための、すぐに利用できるツールを作成または特定します。
DDoS 攻撃の犠牲となった組織は、通常、1 つ以上の領域で被害を受けます。顧客の信頼の低下。収益の損失;ブランドへの悪影響。または Web の革新と拡大の遅れ。その結果、あらゆる種類の組織が、これらの簡単に開始される DDoS 攻撃に対してサイバーセキュリティ システムを強化する必要性を認識しています。
DDoS 攻撃の定義
サービス拒否攻撃は、通常は 1 つまたは複数のサーバーで構成される Web ネットワーク インフラストラクチャが悪意のあるトラフィックで圧倒され、すべてのリソースを利用し、正当な Web サイト ユーザーに応答できなくなると発生します。分散サービス拒否攻撃は、インターネット上に分散された複数のコンピューターから攻撃を開始することにより、このシナリオを増幅します。
大規模な DDoS 攻撃のほとんどは、ボットネットと攻撃ベクトルを利用して侵入し、最終的に被害者に不要なダウンタイムを引き起こします。ボットネットは、攻撃者によって制御および操作されている、セキュリティが侵害されたコンピューターです。加害者は、ボットネット内のすべてのコンピューターに、標的の組織の Web サーバーに偽または悪意のあるトラフィックを送信するように指示します。これにより、コンピュータは不正なトラフィックで圧倒され、正当なトラフィックを処理できなくなります。
DDoS 緩和サービスとは何ですか?
DDoS 緩和システムまたはサービスは、対象のサーバーまたはネットワークを DDoS 攻撃から保護するように設計されています。この種の DDoS 保護サービスを脅威インテリジェンスと組み合わせて使用することで、組織はサイバー攻撃に対してより適切に備えることができます。
DDoS ミティゲーションはどのように機能しますか?
CDNetworks Flood Shield
(DDoS対策) DDoS 攻撃 (SYN フラッド、ACK フラッド、UDP フラッド、HTTP フラッドなど) のすべてのタイプとすべてのレイヤーをリアルタイムで検出して軽減すると同時に、正当なユーザーにアクセラレーション サービスを提供してユーザー エクスペリエンスを最適化します。このセキュリティ ソリューションは、オンライン サービスとインフラストラクチャの安定性と信頼性を確保するためのシールドとして機能します。 Flood Shield は、監視およびアラート ツール、攻撃の可視化、および調査ツールで構成されます。
15Tbps 以上のネットワーク容量を備えた Scrubbing Center を提供する常時稼働のインライン クラウド DDoS 保護により、お客様の Web サイトを常に保護します。自動トラフィック プロファイリングと検出により、両方のクラウドベースの攻撃を迅速に識別し、ネットワーク エッジでそれらをそらすことができます。
DDoS 軽減サービスの価格は、お客様のニーズによって異なります。しかし、ご安心ください。すべての予算に合うパッケージがあります。
DDoS 緩和の利点は何ですか?
DDoS 緩和の利点は次のとおりです。
1.ダウンタイムの短縮 – DDoS 攻撃により、ユーザーが Web サイトやネットワークを利用できなくなり、収益が失われ、ビジネスの評判が損なわれる可能性があります。 DDoS 緩和は、悪意のあるトラフィックを迅速に検出してブロックすることで、ダウンタイムを短縮できます。
- パフォーマンスを向上させた - DDoS 緩和は、不要なトラフィックを除外し、正当なトラフィックが自由に流れるようにすることで、Web サイトまたはネットワークのパフォーマンスを向上させることができます。
- 機密性の高いビジネス データの保護 – DDoS 攻撃は、機密データを盗むための気晴らしとして使用される可能性があります。 DDoS ミティゲーションは、悪意のあるトラフィックをブロックし、DDoS 攻撃によるサービス中断によるビジネス データの損失を回避することで、これを防ぐことができます。
- 事業の安定性 – DDoS ミティゲーションにより、企業は DDoS 攻撃によって引き起こされる可能性のあるサービス パフォーマンスの低下やサービスの中断を回避できます。
DDoS 攻撃 – 安価で高速な最適な武器
アプリケーション層 (DDoS) 攻撃が蔓延するようになった理由は 3 つあります。それは、安価で、作成が簡単で、効果的であることです。ボットネットの作成手順は、オンラインで簡単に見つけることができます。
たとえば、誰でも「安価で自動化された DDoS」で Google 検索を実行すると、ボットネットの作成と起動のチュートリアルをすぐに思いつくことができます。これらのチュートリアルには、ボットを作成、起動、制御するための詳細なプログラミング手順が含まれています。潜在的な加害者に、ボットと自分自身を保護する方法も教えます.
DDoS 攻撃の影響
DDoS 攻撃は、ネットワーク、アプリケーション、またはリソースを大量のトラフィックであふれさせることで、それらに多大な損害を与える可能性があります。これらは通常、ボットネットまたは一緒に制御され、マルウェアに感染したデバイスのグループを介して、悪意のあるアクターによって配信されます。 IoT デバイスの急増に伴い、脅威の状況は拡大し、攻撃者が DDoS 攻撃を開始することはますます容易になっています。
着信トラフィック要求を満たすためにリソースが使い果たされると、リソースが使い果たされ、サーバー障害につながります。ユーザーに中断のないサービスを提供することで繁栄している企業にとって、この種のサイバー攻撃は、次のような多くの悪影響をもたらす可能性があります。
顧客向けアプリケーションの中断
DDoS 攻撃がプラットフォーム サービスを拘束すると、ビジネスの継続性を確保できなくなり、カスタマー エクスペリエンスが低下します。これにより、ユーザーが不満を感じたり、顧客が離れたりする可能性があり、さらに深刻な場合には、主要なトランザクションが利用できなくなる可能性さえあります。
不要な/予定外の費用
DDoS 攻撃は、顧客離れによる収益の損失に加えて、Web サイトやデータセンターの復旧コストという形で企業に追加の費用を発生させる可能性があります。
危険にさらされている毎日の運用アプリケーション
DDoS 攻撃によってダウンする可能性があるのは、顧客向けのアプリケーションだけではありません。日常業務に役立つビジネス アプリケーションでさえ、影響を受ける可能性があります。電子メールの自動化、CRM ツール、給与処理ソフトウェア、およびビジネスを運営する上で重要なその他の社内アプリケーションは、DDoS 攻撃の影響を受ける可能性があります。
脆弱なセキュリティ
DDoS攻撃は、組織内の一部のサーバやサービスを危険にさらしただけでは終わりません。洪水のように押し寄せるネットワーク・トラフィックは、より強固なDDoS防御策が導入されるまで、他のシステムを圧迫し続けます。さらに、この期間を狙って、ハッカーはネットワーク・セキュリティ・インフラを利用して、より邪悪なタイプの攻撃を仕掛けてくる可能性があります。
評判のダメージ
ビジネスに対する DDoS 攻撃の悪影響は、金銭的なものではない場合があります。主要な公開アプリケーションがダウンし、ウェブサイトやアプリの読み込みが遅いと、顧客のブランドに対する印象が悪くなります。実際、調査対象の企業の 57% NETSCOUT のワールドワイド インフラストラクチャ セキュリティ レポート DDoS 攻撃による影響が最も大きかったのは、運用費用よりもブランドへのダメージの方が大きかったと考えています。
最も一般的な DDoS 攻撃の種類
さまざまな種類の DDoS 攻撃が存在しますが、今日最も一般的に使用されているのはボリューム攻撃です。これらの攻撃は、帯域幅機能を過負荷にしようとして、ネットワークを標的にして大量のトラフィックを送信します。
洪水攻撃
GET/POST フラッド、SYN フラッド、UDP フラッドなどのフラッド攻撃は、最も簡単に開始して理解することができます。これらがフラッド攻撃と呼ばれる理由は、標的の Web サーバーにリクエストを効果的に「フラッド」し、サーバーが応答して侵害されたコンピューターへの接続を開くためです (ボットネット) リクエストを行っています。
ボットネットは、標的のサーバーに応答しないことで、標的のサーバーが応答を待つ間、すべてのサーバー接続を開いたままにします。最終的に、標的のサーバーは非常に多くのオープンな接続を維持するため、正当なユーザーにサービスを提供するために使用できるポートが不足し、大規模なサービス停止が発生します。
ICMP フラッド攻撃
標準的なフラッド攻撃のバリエーションは、Internet Control Message Protocol (ICMP) フラッドであり、Smurf 攻撃、Ping フラッド、Ping of Death などの名前でも知られています。このタイプの DDoS 攻撃の加害者は、標的の被害者の IP アドレスを偽装し、その IP アドレスを使用してコンピューターのネットワークに要求のブロードキャストを送信します。コンピューターのネットワークが応答すると、標的となった被害者のネットワーク レイヤーは応答トラフィックであふれ、その結果、正規のユーザー トラフィックが被害者のマシンに到達できなくなります。
DNS増幅
3 番目の、ますます一般的になっているフラッド攻撃のタイプは、DNS 増幅攻撃と呼ばれます。このタイプの攻撃は、標的の被害者のサーバー DNS の IP アドレスをスプーフィングし、それを Open DNS Resolver と呼ばれる不適切に構成された DNS リゾルバーとの通信に使用することによって機能します。
オープン DNS リゾルバーは、すべての DNS 要求に、多くの場合、大量のデータを送信元を確認せずに応答します。この多数のマシンと大規模な応答の組み合わせにより、Open DNS リゾルバーは大規模な攻撃を開始するための理想的なリソースになります。さらに、現在インターネット上で運用されている 2,700 万を超える Open DNS Resolver を追跡している The Open Resolver Project が指摘しているように、これらはハッカーに十分な機会を提供します。
非常に多くのオープンなリゾルバーがあり、それぞれが大量のトラフィックを送信する能力を備えているため、今日、DNS フラッド攻撃がこれまで以上に頻繁に発生する理由は簡単にわかります。
XOR.DDoS 攻撃について詳しく知りたい場合は、次のブログ記事をお読みください。 XOR.DDoS 攻撃を理解する
DDoS 攻撃の発生の背後にある「誰」、「どこ」、「なぜ」
DDoS 攻撃は増加傾向にあり、急速に最も一般的な種類のサイバー脅威になりつつあります。攻撃数の実際の増加に加えて、これらの攻撃の重大性に対する懸念も高まっています。最新のトレンドでは、攻撃期間を短くすることに重点が置かれていますが、1 秒あたりのパケット数は大きくなっています。
これらすべての DDoS 攻撃を実行しているのは誰なのかについては、法執行機関が直面している難しいパズルです。 DDoS 攻撃の加害者のプロファイルは、現在の問題の性質と提示された機会に応じて、絶えず変化しています。とはいえ、最も一般的な DDoS 攻撃者には次のようなものがあります。
- 組織犯罪シンジケート
- 国が後援する電子戦の賭け
- 競合他社を弱体化させようとする企業
- 政治的動機を持つサイバー テロリスト (ハクティビスト)
- 恐喝者
- 利益を求めるハッカー
- スリルを求める人々
これらの攻撃が発生する理由については、さまざまです。ただし、通常、攻撃者は次の 1 つまたは複数の動機によって動機付けられます。
- 恐喝 – DDoS 攻撃の背後にある主な理由の 1 つは金銭です。加害者は、これらの攻撃、または少なくともその脅威を利用して、標的から金を巻き上げようとします。
- ビジネスの確執 – 一部の悪意のある企業は、DDoS 攻撃を使用して、重大な瞬間、つまり大規模なセールが開始される直前に競合他社の Web サイトをダウンさせます。
- サイバー戦争 – これは、政府が敵国のインフラストラクチャへの DDoS 攻撃を許可する場合です。
- イデオロギー – ハッカーが Web サイトのイデオロギーに同意しないという理由だけで、多くの DDoS 攻撃が行われます。
- 退屈 – 多くのサイバー バンダル、ハッカー、またはスクリプト キディは、単純にできるという理由だけで行動します。通常、これらの加害者は、次のアドレナリン ラッシュを探している退屈な個人にすぎません。
従来の Web インフラストラクチャは DDoS 保護を処理できません
従来の Web インフラストラクチャが大量の正当な Web トラフィックを処理するには不十分であることが判明したのと同様に、ほとんどの DDoS 攻撃を防御するには不十分です。オリジン インフラストラクチャとオーバーフロー インフラストラクチャの両方に、最小の DDoS 攻撃を除くすべてのリソースが不足しています。
一般的な企業のサーバーとスイッチの容量は、DDoS 攻撃を軽減するために必要な容量をはるかに下回っています。 IT セキュリティ サービス予算が逼迫している今日の環境では、ほとんどの組織は、そのような攻撃からビジネスを保護するために必要な方法で Web インフラストラクチャを拡張する余裕がありません。
さらに、追加のデータセンターを設置するためのコストは、 DDoS 攻撃から防御する ほとんど意味がありません。このため、組織はマネージド ホスティング プロバイダーやコンテンツ配信ネットワーク (CDN) に目を向け、DDoS 吸収機能を備えて、Web サイトを世界中の視聴者に提供しています。
DDoS を吸収する CDN の選択
DDoS の吸収に関しては、マネージド ホスティング プロバイダーと CDN は同等ではありません。第 1 に、攻撃を吸収するのに必要な容量を備えた大規模なマネージド ホスティング プロバイダーが、頻繁に DDoS 攻撃を受けているか、少なくともトラフィックを伝送しているネットワーク上に存在することがよくあります。
さらに、マネージド ホスティング プロバイダーは、大規模な CDN のようにさまざまなネットワークにまたがっていないため、特定のネットワークへの攻撃が発生したときにネットワークの使用を迅速にシフトする能力において、グローバル CDN に匹敵することはできません。
今すぐ DDoS 緩和ソリューションを確立するが、進化を計画する
今日のオンライン世界の現実を考えると、大規模な DDoS 攻撃が業界や地域を超えてさまざまな組織を襲い続けるという現実を考えると、運用上の Web プレゼンスの維持を担当する専門家は、Web インフラストラクチャを強化するために迅速に行動する必要があります。
ただし、同時に、慎重に計画を立て、オンライン世界の進化する性質に合わせてインフラストラクチャとサービスを進化させてきた実績を持つサービス プロバイダーを活用する必要があります。このタイプの戦略のみが、現在進行中のビジネスを保護する方法で継続的なオンライン イノベーションを可能にします。
