ニュース
» 2014年03月28日 07時38分 UPDATE

DDoS攻撃は大規模化の一途、新たな手口の台頭も

2013年2月の時点でDDoSトラフィックの規模は最大でも4Gbpsだったのが、2014年2月には180Gbpsに達する「NTP増幅攻撃」が発生している。

[鈴木聖子,ITmedia]

 特定の標的を狙って大量のトラフィックを送り付けるサービス妨害(DDoS)攻撃が大規模化し、新たな手口が台頭している実態が、企業向けのWebサイトセキュリティ対策を手掛けるIncapsulaの2014年版の報告書で明らかになった。

 報告書によると、DDoS攻撃は2013年1月から2014年2月にかけて大規模化の一途をたどっている。2013年2月の時点でDDoSトラフィックの規模は最大でも4Gbpsだったのが、2013年7月になると60Gbps以上の攻撃が少なくとも週に1回の頻度で発生。2014年2月には180Gbpsに達する「NTP(Network Time Protocol)増幅攻撃」が発生した。

ddos01.jpg 2013〜2014年の短期間にDDoS攻撃のピークトラフィックが激増している(Incapsulaより)

 こうしたネットワーク攻撃の手口としては、通常のSYNパケットと、250バイトを超す大容量のSYNパケットを組み合わせた「SYNフラッド(洪水)攻撃」が横行しているという。この手口では、通常のSYNパケットでCPUなどのサーバリソースを使い尽くさせ、大容量SYNパケットでネットワークを“洪水状態”に陥れる。

 一方で、NTPの脆弱性を悪用したNTP増幅攻撃も増加。2014年2月には、NTP増幅攻撃が大容量SYN攻撃を上回った。この現象についてIncapsulaは、「ネットワークDDoS攻撃の新たなトレンドを指し示しているのかもしれない」と解説している。

 DDoS攻撃に使われるボットネットの活動は、過去1年で240%増加した。Incapsulaのネットワークで検出されるDDoSボットは1週間当たり1200万に達しているという。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -