2019年07月02日 08時00分 公開
特集/連載

Computer Weekly製品ガイドDDoS攻撃を阻止するトラフィックスクラビング

企業が直面する脅威の一つにDDoS攻撃がある。ほとんどのスクラビングサービスはそうした攻撃に対抗する一助になるが、無傷の状態を保つためにはさらに包括的な対策が必要だ。

[Ai Lei Tao,Computer Weekly]

 2018年2月、世界最大規模の分散型サービス拒否(DDoS)攻撃になると思われた事案が、発生から20分で食い止められた。DDoS対策サービスが実装されていたおかげだった。

Computer Weekly製品導入ガイド無料ダウンロード

本記事は、プレミアムコンテンツ「Computer Weekly製品導入ガイド」(PDF)掲載記事の抄訳版です。本記事の全文は、同プレミアムコンテンツで読むことができます。


 オンラインコード管理サービス「GitHub」に対する攻撃で、1.3Tbpsものトラフィックが毎秒1億2690万パケットというペースで押し寄せた。攻撃開始から10分でGitHubは異変に気付き、トラフィックをAkamai TechnologiesのDDoS対策サービス「Prolexic」(訳注)に転送。同サービスが不正なトラフィックを仕分けして遮断した。

訳注:旧Prolexic Technologiesのサービス。2014年にAkamaiに買収された。

複雑な脅威

 DDoS攻撃は企業が直面する脅威の中でも特に複雑だ。個々のハッカーや犯罪組織、国家の狙いは、特定企業のネットワークやWebサイト、ルーターのようなネットワークコンポーネントを圧倒することにある。組織はまず、トラフィックの急増が正規の現象なのか攻撃なのかを見極める必要がある。

 DDoS代行サービスを利用すれば、技術スキルがほぼ皆無でも比較的簡単に大規模なDDoS攻撃を開始できる。170Gbps以上のトラフィックを発生させた攻撃は、ゲーム配信プラットフォーム「Steam」のチャットルームやIRC(Internet Relay Chat)を通じて組織され、参加メンバーの多くがダウンロードしたツールを使っていた。

 中には検出が難しい攻撃もある。特筆すべき攻撃として、持続的ではなく数分間隔のバーストを連続して発生させ、狙った相手のDNSサーバを圧倒する手口がある。「トラフィックの洪水が長期間にわたって押し寄せるため、防御疲れを生じさせる。この種の攻撃は回避どころか検知も非常に難しい」とセルト氏は言う。

スクラビング洗浄

 2018年2月の攻撃に対抗するためGitHubが利用したのは、DDoS対策技術として知られるスクラビングサービスだった。

ITmedia マーケティング新着記事

news090.jpg

ABEJA永淵恭子氏のモットーは「一石二鳥」、マーケティング施策の効果を最大化するために
B2Bマーケター注目のイベント「Bigbeat LIVE」が2019年8月2日に開催される。そこに登壇す...

news081.jpg

経営者になって分かった「真のマーケティング」――空の松村大貴氏に聞く
B2Bマーケター注目のイベント「Bigbeat LIVE」が2019年8月2日に開催される。そこに登壇す...

news036.jpg

消費税率引き上げに関する企業の意識、実施の是非は拮抗――帝国データバンク調査
帝国データバンクは「消費税率引き上げに対する企業の意識調査」を実施しました。