アーバーネットワークス、2016年上半期のグローバルDDoS攻撃データを公表

～最大攻撃サイズが前年比73%増の579Gbpsに～

アプリケーションとネットワークのパフォーマンス管理ソリューションを提供するNETSCOUT（NASDAQ: NTCT）のセキュリティ部門であるArbor Networks Inc.（以下、アーバーネットワークス）は、本日、2016年上半期（1月-6月期）のグローバルDDoS攻撃に関するデータを公表しました。攻撃のサイズおよび頻度とも拡大・増加し続け、2016年末にはDDoS攻撃の平均サイズは1.15Gbpsになると予測されています。

アーバーネットワークスのデータは、330社を超えるサービス・プロバイダーとの共同パートナーシップ・プロジェクトであるATLAS(TM)を通して収集されています。サービス・プロバイダーはグローバルのトラフィックおよび脅威を集計し、包括的なビューを提供するためにアーバーネットワークスと匿名のトラフィックデータを共有することに同意しています。ATLASは、Google Ideasと提携して地球規模での攻撃トラフィックの可視化を可能にするデジタル・アタック・マップ（Digital Attack Map）( http://www.digitalattackmap.com/ )にデータを提供しています。また、ATLASデータは、「Cisco Visual Networking Index」レポート( https://newsroom.cisco.com/press-release-content?type=webcontent&articleId=1771211 )および「ベライゾン・データ漏洩/侵害調査報告書」( http://www.verizonenterprise.com/verizon-insights-lab/dbir/ )で近年利用されています。

■グローバルなDDoS攻撃のアクティビティ■
DDoS攻撃は、頻繁に使用される攻撃タイプとなっています。インターネット接続があり悪意を持つ誰もが攻撃を仕掛けられる無償ツールや安価なオンラインサービスが入手可能なためです。これは、この数年で攻撃頻度の増加や攻撃サイズの大型化と共に、攻撃の複雑性を高める原因となっています。

・ATLASは、過去18ヶ月で 週あたり平均124,000件のイベントを観測しています。
・最大攻撃サイズは、579Gbpsに達し、2015年と比較すると73%増大しています。
・100Gbpsを超える攻撃は、2016年上半期に274件観測されています。これは2015年通年で観測された223件から大幅に増加しています。
・200Gbpsを超える攻撃は、2016年上半期に46件観測されています。これも2015年通年で観測された16件から大幅に増加しています。
・米国、フランス、英国が、10Gbpsを超える攻撃の標的とされた上位国です。

アーバーネットワークスのセキュリティ・エンジニアリング&リサーチ・チーム、「ASERT」の直近の分析で、大型のDDoS攻撃ではリフレクション／アンプリフィケーション手法を必要としていないことが明らかになりました。IoTボットネットの1つであるLizardStresserは、世界の複数のゲームサイト、ブラジルの金融機関、ISP、および政府機関を標的に400Gbps規模の攻撃を仕掛けるのに使用されました。ASERTによると、この攻撃パケットは、スプールされたソースアドレスから現れたのではなく、NTPやSNMPなどのUDPベースのアンプリフィケーション・プロトコルは使用されていません。

■DDoS攻撃の平均サイズが拡大■
1GbpsのDDoS攻撃は、ほとんどの組織のネットワークをダウンさせるのに十分な大きさです。
・2016年上半期の平均の攻撃サイズは、2015年に比較して30%増加し、986Mbpsに達しています。
・平均の攻撃サイズは、2016年末までに1.15Gbpsとなると予測されています。

アーバーネットワークスのチーフ・セキュリティ・テクノロジストであるダレン・アンスティー（Darren Anstee）は次のように述べています。「この調査データが意味することは、ハイブリッドまたはマルチレイヤーのDDoS 防御が必要になっていることです。高帯域幅の攻撃は、意図される標的から離れたクラウド内にミティゲーションされることでのみ対処することができます。しかし、最大攻撃サイズが大きく増加する一方で、全攻撃の80%は、依然1Gbps未満で、攻撃継続時間は1時間未満です。オンプレミスの防御( https://pages.arbornetworks.com/website_NSSLabs_DDoS_Prevention_Test_Report.html?utm_source=press_release&utm_medium=press_release&utm_campaign=DDoS&utm_term=DDoS&utm_content=press+release )は、必要とされる迅速な対応を提供し、アプリケーション層への『ボリュームが少なく時間のかかる』攻撃に加え、ファイアーウォールやIPSなどのインフラを標的とするステートを枯渇させる攻撃に対する鍵なのです」

■リフレクション攻撃の時代■
リフレクション／アンプリフィケーションは、攻撃者が生成できるトラフィックの量を拡大することを可能にすると共に、攻撃トラフィックのオリジナルの送信元を特定不能にすることを可能にする手法です。その結果、大型攻撃の大半がDNSサーバー、NTP（ネットワーク・タイム・プロトコル）、CHARGEN（キャラ・ジェン）およびSSDP（簡易ネットワーク管理プロトコル）を使用してこの手法を利用しています。2016年上半期の調査結果は、以下の通りです。

・2015年のNTPおよびSSDPに代わって、DNSが2016年で最も使われたプロトコルとなっています。
・DNSを利用するリフレクション／アンプリフィケーション攻撃の平均サイズは顕著に増加しています。
・2016年上半期に観測された最大のリフレクション／アンプリフィケーション攻撃サイズは480Gbps （DNS）でした。

■Arbor Networks について■
Arbor Networksは、NETSCOUTのサーバーセキュリティ部門で、DDoS 攻撃や高度化する脅威から世界の大手企業および大手サービス・プロバイダーのネットワークを安全に守ることを支援しています。Arbor Networksは全世界のエンタープライズ、キャリア、モバイルの市場において DDoS保護ソリューションを提供する世界をリードする主要ソリューションプロバイダーです（Infonetics Research社調べ）。脅威に対する Arbor の高度なソリューションは、パケット・キャプチャと NetFlow テクノロジーを組み合わせることにより、完璧なネットワーク視認性を実現し、マルウェアや悪意のあるインサイダーの迅速な検出とミティゲーションを可能にします。Arbor は、ネットワークおよびセキュリティ・チームが専門家になることを支援する「フォース・マルチプライヤ」（戦力倍増チーム）であることを目指しています。Arbor Networks の目標は、お客様がセキュリティ問題を迅速に解決し、事業リスクを低減できるよう、ネットワーク上の脅威の視認性とセキュリティ・インテリジェンスの提供を可能することです。

Arbor Networks の製品およびサービスについて詳しく知りたい方は、Arbor Networks の日本語サイト (http://jp.arbornetworks.com/ ) または英文ツイッター@ArborNetworksをフォローしてください。また、業界唯一の革新的なインターネット監視システム ATLASR のデータに基づく調査、分析および知見については、ATLAS セキュリティポータル（英文）( https://www.arbornetworks.com/threats/ )をご覧ください。

商標について：Arbor Networks、Arbor Networksのロゴ、ATLASは日本国、米国、およびその他の国におけるArbor Networks, Inc.の登録商標または商標です。その他、文中に記載されている会社名および商品名は、各社の登録商標または商標です。