DDoS攻撃出現から20年、いまは「大抵の企業を停止できる」規模
大量のトラフィックを送りつけてシステムをダウンさせる本格的なDDoS攻撃が確認されてから20年が経ち、セキュリティ企業が現状を振り返った。
インターネットサービスプロバイダー(ISP)を標的にしたDDoS(分散型サービス妨害)攻撃から20年、現在は大抵の企業をサービス停止にできる規模――セキュリティ企業のArbor Networksは、1996年9月に米ISPのPanixに対する初の本格的なDDoS攻撃の発生から20年が経ったとして、DDoS攻撃の現状を振り返るプレスリリースを発表した。
同社によれば、Panixに対する攻撃ではSYNフラッドの手法が使われ、数日間にわたってサービスがダウンした。当時の米国のインターネット人口は約2000万人ほどだったが、社会の大きな注目を集めたといい、セキュリティ機関も「解決策はない」と表明するほどの脅威だったとしている。
当時に比べて現在のDDoS攻撃は、平均トラフィックが1.15Gbpsになるとみられ、大抵の企業ならサービス停止に追い込める規模という。2016年8月には、同社の観測で過去最大という600Gbpsの攻撃も発生した。
攻撃が激化する背景には、「ハクティビズム」」呼ばれる思想・信条を動機にしたサイバー攻撃者の暗躍や、無料ツールや請負サービスの登場があるといい、過去3年でDDoS攻撃の回数は2.5倍に増加している。また攻撃手法も単純なSYNフラッド型だけでなく、アプリケーション層やインフラ層、サービスを同時に標的するような高度化もみられるという。
同社はこの間もDDoS攻撃対策に注力してきたといい、企業や組織はオンプレミス環境とCDNなどネットワークサービスでの対策を併用することで、効率的な防御策を講じられると主張している。
関連記事
- セキュリティニュースサイトに史上最大規模のDDoS攻撃、1Tbpsのトラフィックも
米セキュリティ情報サイトの「Krebs on Security」に対する攻撃は665Gbpsに達し、フランスのOVHは1Tbps近いDDoSに見舞われたと伝えた。 - リオ五輪のDDoS攻撃から予想する東京五輪の影響 元凶はIoT機器のTelnetに
リオ五輪ではブラジル関連サイトやシステムに対するDDoS(分散型サービス妨害)攻撃が多発し、2020年の東京五輪では悪化が予想されるという。 - 月額制のDDoS攻撃支援サービスで荒稼ぎ、18歳の男2人がイスラエルで逮捕
「vDOS」というサービスは、標的とするWebサイトにDDoS攻撃を仕掛けたい顧客を有料で支援。過去2年間で15万件以上の攻撃に加担して、60万ドルあまりを稼いでいたとされる。 - 「DDoS攻撃、800円でやってあげる」が成り立つワケ
昨年、高校生がオンラインゲームのサーバにDDoS攻撃を仕掛けたとして書類送検されました。ちょっと調べてみると簡単に”サイバー攻撃サービス”が見つかります。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.