ニュース

20年前の最初のDDoS攻撃では毎秒150回のパケット送信、今日では攻撃規模が平均1.15Gbps

 Arbor Networksによれば、今から20年前の1996年9月6日、ニューヨーク市のISPであるPanixが受けたSYNフラッド型のDDoS攻撃が、DDoS攻撃の始まりだという。

 1996年当時のインターネット接続ユーザー数はわずか2000万人だったが、この攻撃でPanixは数日間サービスを停止。米カーネギーメロン大学のCERTチームが1996年9月19日に公開した報告では、「現状のIPプロトコル技術を利用している場合、この問題に対処できる一般に認知されたソリューションはまだありません」と記されていた。

 このDDoS攻撃を報道したニューヨーク・タイムズによれば、Panix広報担当者は、毎秒150回のSYNパケットが送信されたと述べている。また、当時のSRI Internationalの主任科学者であるPeter G. Neumann氏による「重要なことは、我々が知るほとんどのDDoS攻撃は対処法がありません。解決策がないことが、問題なのです。先が見えない問題です」とのコメントも掲載されている。

 これを受け、初期のDDoS攻撃に対する防御策への対策のため、米ミシガン大学で研究プロジェクトが発足。米国防高等研究計画局(DARPA)が資金提供を行ったとのこと。

 Arbor Networksによれば、DDoS攻撃は過去3年間に2.5倍に増加するとともに、平均的な攻撃規模は1.15Gbpsと見込まれるとしている。これは大抵の企業をサービス停止にできる規模となる。攻撃手法も単純なSYNフラッド型ではなく、複数の経路を通じて、ネットワークのバンド幅、アプリケーション、サービス、ファイアウォールやIPSを同時に標的にするものになっているという。

 Arbor Networksでは、過去16年にわたり、こうしたDDoS攻撃への対策を手掛けてきた。しかし、多くの企業におけるDDoS攻撃への対策は、ファイアウォールやIPSといった機器に依存しており、これらは頻繁にDDoS攻撃の標的となっていると指摘。さらに、契約ISPのレイヤーやCDNによる保護についても、クリティカルなビジネスアプリケーションの保護には十分とは言えないとしている。

 Arbor Networksの提供するオンプレミス型のソリューション「Arbor Cloud」では、これまでに観測した最大規模の攻撃である600Gbpsの攻撃に対応できるとのことだ。