[調査・レポート]

「増え続ける伝統的脅威」DDoS/Webアプリケーション攻撃の実態―アカマイ調査

2015年8月19日(水)IT Leaders編集部

アカマイ・テクノロジーズは2015年8月19日、四半期ごとに発行している「インターネットの現状」セキュリティレポートの2015年第2四半期版を公開した。同レポートでは、同社のグローバルCDN上で観測された、DDoS(分散型サービス妨害)やWebアプリケーション攻撃といった古くからあるインターネットセキュリティ脅威の最新動向が報告されている。

 DDoSやWebアプリケーション攻撃は歴史が古く、いにしえの脅威のようにとらえる向きもあるが、それらの攻撃の仕組みは日々進化を続けて凶悪化している。米アカマイのクラウドセキュリティビジネス部門バイスプレジデントであるジョン・サマーズ(John Summers)は、「悪意ある者が作戦を変え、新たな脆弱性を探し出し、さらには時代遅れになったと思われていた古いテクニックを復活させるなど、手口を絶えず変えている」と警告する。

 アカマイの今回のレポートでは、2つのWebアプリケーション攻撃のベクトルを分析に加えたほか、Tor(トーア、The Onion Router)トラフィックによりもたらされると予測される脅威についても調査。その結果、サードパーティ製のWordPress向けプラグインの新たな脆弱性を発見し、CVE(共通脆弱性識別子)として公表している。「こうしたサイバーセキュリティの脅威がもたらされる仕組みを理解すればするほど、よりうまく企業を守ることができる」とサマーズ氏は述べている。

DDoS攻撃件数は前年同期比で132%増

 2015年第2四半期のDDoS攻撃件数は、2014年第2四半期比132%の増加、また2015年第1四半期比7%の増加となった。同四半期に観測された攻撃の平均ピーク帯域幅およびボリュームは、2015年第1四半期と比べ若干の増加となったが、2014年第2四半期に観測されたピーク平均と比べると低い水準だったという。

 アカマイによると、今四半期は規模よりも長期間に及ぶ攻撃を好む傾向が攻撃者に見られたものの、危険な大規模攻撃の件数は増加の一途をたどっており、2015年第2四半期では最大値100Gbps(ギガビット/秒)を超える攻撃が12件、50Mpps(100万パケット/秒)を超える攻撃が5件発見されたという(図12)。このようなレベル攻撃に耐えられる組織はごくわずかであるとレポートは指摘している。

図1:2015年第2四半期に観測された最大値100Gbps以上のDDoS攻撃(出典:米アカマイ・テクノロジーズ)
拡大画像表示
図2:DDoS攻撃のサイズ傾向推移(出典:米アカマイ・テクノロジーズ)
拡大画像表示

 2015年第2四半期で最大のDDoS攻撃の場合、240Gbps超えが13時間以上も続いた。ピーク帯域幅は一般に1~2時間の枠に限定されるので、この継続時間がいかに恐ろしいものかがわかる。同四半期はパケットレートで最大214Mppsと、Prolexic Routedネットワーク上でこれまで記録された中でも過去最大となる攻撃が観測されたとのことで、この攻撃規模は、インターネットサービス事業者(ISP)が使用するようなTier1ルータを動作不能にできるほどのレベルだという。

 同四半期で最も一般的なDDoS攻撃ベクトルは「SYN」と「SSDP(Simple Service Discovery Protocol)」で、それぞれDDoS攻撃トラフィックのおよそ16%を占めていたという。アカマイは、傾向としてセキュリティが確保されていない家庭用のインターネットに接続されたユニバーサルプラグ&プレイ(UPnP)プロトコルを利用する機器が増えており、SSDPリフレクターとして悪用され続けていると警告する。

関連キーワード

Akamai / DDoS / サイバー攻撃

関連記事

「増え続ける伝統的脅威」DDoS/Webアプリケーション攻撃の実態―アカマイ調査アカマイ・テクノロジーズは2015年8月19日、四半期ごとに発行している「インターネットの現状」セキュリティレポートの2015年第2四半期版を公開した。同レポートでは、同社のグローバルCDN上で観測された、DDoS(分散型サービス妨害)やWebアプリケーション攻撃といった古くからあるインターネットセキュリティ脅威の最新動向が報告されている。

PAGE TOP