インフラを狙うDDoS攻撃は2011年も続く――Arbor報告書

Arborは2010年に一般化したDDoS攻撃は2011年も続くと予想する。ファイアウォールが逆に被害を拡大させることもあり得るという。

[鈴木聖子，ITmedia]

　ISPやネットワーク事業者向けのセキュリティサービスを提供している米Arbor Networksは2月1日、インフラセキュリティに関する年次報告書を発表した。2010年は分散型サービス妨害（DDoS）攻撃が一般化した年だったと振り返り、2011年以降もさらにこの攻撃は続く可能性があると予想した。

　同社によると、ボットネットを使ったDDoS攻撃は、コストをかけずに注目を集められるサイバー抗議運動の手段として普及した。攻撃の規模は初めて100Gbpsを突破、2005年に比べて1000％の激増になったという。2010年に注目を集めた事件として、WikiLeaksに対する攻撃などと並んで「中国と日本の領土をめぐる争いに関連したDDoS攻撃」を挙げている。

　さらに、ネットワークに新しい機器やプロトコル、サービスが追加される中、DDoS攻撃の対象となる攻撃可能領域（Attack Surface）は拡大を続けると予想。DNS、VoIP、IPv6といったインフラ自体が攻撃の標的になっている実態も判明したとしている。

　こうした攻撃からデータセンターを守るためにネットワーク事業者はファイアウォールや侵入検知システム（IPS）を導入しているが、攻撃の高度化に伴いこうしたシステムがDDoS攻撃によって障害を起こし、逆にネットワークの被害を拡大させる恐れもあるという。

　ISPの中では特に携帯電話などのモバイルネットワークが急成長を遂げているが、この分野ではまだ攻撃に対するセキュリティ態勢が整っていないことから、新たな攻撃の標的として狙われる恐れがあると警告している。

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック