2012年04月09日 09時00分 UPDATE
特集/連載

真の脅威はアプリ層狙いの攻撃小規模攻撃の方がより危険? 「DDoS攻撃」の意外な事実

大規模化が進む分散型サービス妨害(DDoS)攻撃。だがトラフィックの急増を伴う大規模攻撃より、アプリケーション層を狙った小規模攻撃の方が危険だと専門家は指摘する。

[Gina Narcisi,TechTarget]

 分散型サービス妨害(DDoS)攻撃が進化を続けている。企業が恐れてきたのは高帯域のネットワークに対する力ずくの攻撃だが、小規模のアプリケーションレベルのDDoS攻撃の方がより一般的で、危険性も高いことが分かってきた。

 ネットワークに対する大規模DDoS攻撃は大量の帯域を占有し、壊滅的な障害を引き起こすこともある。これに対して小規模のDDoS攻撃は、小さなパッケージがより大きな問題をもたらしかねない実態を示す。小規模DDoS攻撃では、攻撃者は本物のユーザートラフィックを装い、偽のIPアドレスではなく正規のIPアドレスを使って正体を隠す。

 アプリケーション配信とセキュリティを手掛ける米Radwareがまとめた、世界のアプリケーションとネットワークセキュリティに関する2011年版の報告書によれば、2011年に起きたDDoS攻撃のうち、76%は帯域幅が1Gbpsに満たず、10Gbpsを上回ったのは9%のみだった。同報告書では、さまざまな企業を標的としたDDoS攻撃40事例を分析。DDoS攻撃の56%はネットワーク集中型ではなく、アプリケーション指向だったことも分かった。

DDoS攻撃の種類:規模は小さく、手口は巧妙に

 米Gartnerの副社長兼調査アナリスト、ジョン・ペスカトーレ氏によれば、DDoS攻撃は全体的に増加傾向にあるという。特定のWebサイトを狙ったアプリケーションレベルの攻撃が多いのは、極めて単純かつ非常に高度なDDoS攻撃の手口が登場したことに起因するようだと同氏は語る。

この記事を読んだ人にお薦めのホワイトペーパー

この記事を読んだ人にお薦めの関連記事

Loading

注目テーマ

ITmedia マーケティング新着記事

news018.jpg

人工知能がPRコンテンツを自動制作、ベクトルとデータセクションがツールを共同開発
ベクトルは、人工知能(AI)でPRコンテンツの制作をサポートするツール「AI-PR」の開発を...

news005.jpg

「Mastodonマーケティング」を叫ぶ日は来るのか?
話題の新SNSにスマホゲーム国内市場規模、企業のIT支出の動向、中国人消費者のライフスタ...

news073.jpg

インテージとプレイドが連携、オフライン購買履歴から「価値観」を推定してWeb接客
インテージは、同社が提供する小売業向け生活者の見える化ソリューション「Genometrics(...