ネットワークに対するDDoS攻撃がますます深刻に――Arbor報告書

システム帯域幅を超えるDDoS（大規模・分散型サービス妨害）攻撃が一般化し、IPv6ネットワークに対する攻撃も初めて観測された。

[ITmedia]

　米ネットワークセキュリティベンダーのArbor Networksは、このほどネットワークセキュリティに関する年次報告書の最新版を発表した。攻撃ツールの普及によって、いかなる企業のビジネスもDDoS（大規模・分散型サービス妨害）攻撃の標的となり得ると警鐘を鳴らしている。

　報告書は、世界114社のサービスプロバイダーに所属するネットワークやセキュリティ運用のエンジニア、アナリスト、アーキテクト、幹部社員などにネットワークのセキュリティ状況を尋ねた結果を取りまとめたもの。調査期間は2010年10月から2011年9月まで。

　それによると、回答者の多くが10Gbps帯におけるDDoS攻撃が著しく増加したと報告。観測されたDDoS攻撃の25％がデータセンターの全帯域幅を超過し、報告された攻撃の13％が10Gbps超の規模だった。期間中の最大規模のDDoS攻撃は60Gbpsに達した。2010年には100Gbpsも観測されたが、「攻撃の深刻度が軽減されたというよりも、ビジネスを妨害するには数十Gbpsの攻撃で十分なようだ」と同社はみる。

　アプリケーション層を標的とする攻撃も半数を占め、高帯域幅攻撃とアプリケーション層攻撃の要素を組み合わせた複雑かつ複合的な攻撃が急増しているという。回答者の40％以上が、DDoS攻撃によるインラインファイアウォールやIPSの障害を挙げた。

　また、IPv6に対するDDoS攻撃が初めて報告されたという。だがセキュリティ事故件数は少なく、同社は「IPv6の普及ほどには攻撃者の関心は高まっていない」とした。

　半数の回答者はモバイルインフラを標的とした攻撃がみられないと報告する一方で、30％超の回答者は月平均50〜100件のDDoS攻撃があると報告。44％は攻撃によってネットワークのホストが不正プログラムに感染したかどうか分からないと回答した。「モバイルオペレーターが効果的にセキュリティ上の脅威を検出するために必要なツールを有していないことを示している」（同社）という。