この1年間にインターネットインフラに対して行われた攻撃が激しさを増しているとの調査報告書を、ネットセキュリティ企業の米Arbor Networksがまとめた。
4回目となる今回の年次報告書では、北米、南米、欧州、アジアの70近くのIPネットワークオペレーターに関係する専門家から聞き取り調査を行った。それによると、2008年は攻撃数が増加しただけでなく、規模は小さいが、より洗練された攻撃も多かったという。こうした攻撃は規模が大きいブルートフォース攻撃よりも、ネットワークサービスにはより深刻な打撃を与えることが多いとしている。これらの攻撃には、サービスレベルの攻撃や特定のアプリケーションをターゲットにした攻撃、DNSキャッシュポイズニングやルートハイジャッキングなどの攻撃が含まれる。
また、ブルートフォース攻撃の規模も加速度的に増加した。特にDDoS攻撃は過去最大規模の攻撃が行われ、その帯域は40Gbpsに達した。過去2年間で最大級の攻撃規模は、24Gbpsと17Gbpsだったことから、わずか1年間で攻撃規模が67%拡大したことになる。これは2006年時点に比べて2.5倍にあたり、2001年と比べると100倍になる。また、攻撃数も増加し、回答者の36%は過去1年間に1度は1Gbps以上の攻撃を観測したとしている。
こうした攻撃について、Arbor NetworksのチーフセキュリティーオフィサーであるDanny McPherson氏は、「ほとんどのISPは、これらの攻撃を速やかに緩和する能力を欠いている。我々が調査したプロバイダーのうち、DDoS攻撃を10分以下で緩和する能力を持っていると回答したのはほんのわずかだった。より深刻なのは、今年報告された最大級の40Gbpsの攻撃を防御するためのインフラを持つプロバイダーの数は、それよりもはるかに少ないということだ」とコメントしている。
今後の見通しについてもアンケートが採られた。これから1年間でネットワークオペレーターが最も懸念している問題は、ポットネットが26%、DNSキャッシュポイズニングが23%、BGPルートハイジャッキングが15%だった。また、回答者の55%は、IPv6を対象とした攻撃の規模と頻度が増加すると見ており、IPv6の配備によって脅威が減少すると回答したのはわずか8%だった。
攻撃の規模が増加し、洗練し続けているにもかかわらず、ネットワークオペレーターが景気減速の影響を受け、コスト増加や収益圧力に直面していることも明らかになっている。
関連情報
■URL
ニュースリリース(英文)
http://www.arbornetworks.com/en/arbor-networks-publishes-fourth-annual-worldwide-worldwide-infrastructure-security-report-2.html
Arbor Networks公式ブログの該当記事(英文)
http://asert.arbornetworks.com/2008/11/2008-worldwide-infrastructure-security-report/
■関連記事
・ ボットとボットネットの現状、その概要から対策まで(2008/04/29)
( 青木大我 taiga@scientist.com )
2008/11/12 14:01
- ページの先頭へ-
|