大量のトラフィックを送りつけてシステムをダウンさせる本格的なDDoS攻撃が確認されてから20年が経ち、セキュリティ企業が現状を振り返った。
インターネットサービスプロバイダー(ISP)を標的にしたDDoS(分散型サービス妨害)攻撃から20年、現在は大抵の企業をサービス停止にできる規模――セキュリティ企業のArbor Networksは、1996年9月に米ISPのPanixに対する初の本格的なDDoS攻撃の発生から20年が経ったとして、DDoS攻撃の現状を振り返るプレスリリースを発表した。
同社によれば、Panixに対する攻撃ではSYNフラッドの手法が使われ、数日間にわたってサービスがダウンした。当時の米国のインターネット人口は約2000万人ほどだったが、社会の大きな注目を集めたといい、セキュリティ機関も「解決策はない」と表明するほどの脅威だったとしている。
当時に比べて現在のDDoS攻撃は、平均トラフィックが1.15Gbpsになるとみられ、大抵の企業ならサービス停止に追い込める規模という。2016年8月には、同社の観測で過去最大という600Gbpsの攻撃も発生した。
攻撃が激化する背景には、「ハクティビズム」」呼ばれる思想・信条を動機にしたサイバー攻撃者の暗躍や、無料ツールや請負サービスの登場があるといい、過去3年でDDoS攻撃の回数は2.5倍に増加している。また攻撃手法も単純なSYNフラッド型だけでなく、アプリケーション層やインフラ層、サービスを同時に標的するような高度化もみられるという。
同社はこの間もDDoS攻撃対策に注力してきたといい、企業や組織はオンプレミス環境とCDNなどネットワークサービスでの対策を併用することで、効率的な防御策を講じられると主張している。
Copyright © ITmedia, Inc. All Rights Reserved.