大規模化が進むDDoS攻撃、一度に100Gbpsの攻撃も：重要インフラ狙いの攻撃も増加

2010年のインフラセキュリティ報告書によると、分散型サービス妨害（DDoS）攻撃はここ数年で桁違いの規模に拡大している。

[Ryan Cloutier，TechTarget]

　米Arbor Networksは世界のインフラセキュリティに関するリポートをまとめ、2010年の1年間で分散型サービス妨害（DDoS）攻撃が規模、頻度ともに増大したと報告した。

　Arbor Networksの調査によると、2010年で最も規模が大きかったのは、一度に100Gbpsで帯域が攻撃されたケースだった。報告書によれば、帯域攻撃が100Gbpsを突破したのはこれが初めてであり、2009年最大の攻撃と比べると102％増となった。同社のグローバルセールスエンジニアリング・オペレーション担当副社長 カルロス・モラレス氏によれば、同社が調査を開始した2005年と比べると1000％の増加になるという。

　サイバー犯罪集団が大量のトラフィックを生成できるようになったのは、テクノロジーの普及によるものだとモラレス氏は解説する。3G、4Gに対応したスマートフォンと有線ブロードバンドネットワークとの間で、ボットネットが利用できる機器は何十億台にも上り、ほとんどのネットワーク事業者の帯域幅をはるかに上回るという。

関連記事

情報流出は隠せない──サイバー犯罪の被害時に取るべき3つの行動

インターネットの脅威を読み取る3つのホワイトペーパー

「帯域幅」という用語は正しくない

WikiLeaksの教訓──サービス提供中止リスクを回避するための戦略

ネットワークの帯域幅要求を算出する方法

　また、「Anonymous（匿名）」集団のメンバーがWikiLeaks攻撃に使ったのと同様のアプリケーションレイヤーDDoS攻撃も増加傾向にある。この種の攻撃はさらに検出が困難で、高度なツールを使ってトラフィックを生成し、ファームウェアに何らかの形で処理させている。

関連ホワイトペーパー

DDoS攻撃 | サーバ | データセンター | ファイアウォール | ボットネット | 情報流出 | スマートフォン