Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「繰り返しDDoS攻撃」が増加 - 回避措置も想定、長期ダウン狙う

同四半期において注目されるのは、攻撃対象となった企業が受けた攻撃の平均回数だ。2017年初頭は四半期あたり25回だったが、その後上昇傾向にあり、2017年第3四半期には平均36回まで増加した。執拗に同一の組織を狙う傾向が見て取れる。

20171221_at_002.jpg
中西氏

アカマイ・テクノロジーズでプロダクト・マーケティング・マネージャーを務める中西一博氏によれば、継続的な攻撃が行われる背景には、コストを抑えつつも、サービスの停止期間を長期化させる攻撃者側の狙いがあるという。

一定規模のDDoS攻撃を受けると、ネットワークを共有する他事業者への影響を抑えるため、ISP事業者は正当なトラフィックか攻撃であるか否か関わらず、攻撃対象となったIPアドレスに対するすべてのパケットを破棄する「ブラックホールルーティング」といった対応を一時的に実施するが、攻撃者はこうした対応をあらかじめ想定。

攻撃者は、断続的な攻撃と、緩和策である「ブラックホールルーティング」を繰り返させることで、攻撃リソースを節約し、コストを抑えつつも、ターゲットを長期的なサービスの停止へ追い込むという。

(Security NEXT - 2017/12/21 ) このエントリーをはてなブックマークに追加

PR

関連記事

2020年は1930億件のPWリスト攻撃を観測 - 約10億件を観測した日も
2021年2Qのインシデントは減少 - スキャン行為は増加
5月のDDoS攻撃は減少、最大規模の攻撃は1.9Gbps - IIJレポート
IoTマルウェアの検体情報など研究者にデータを無償提供 - 横国大
4月のDDoS攻撃、件数減少するも大規模な攻撃を観測 - IIJ調査
3月のDDoS攻撃、攻撃規模が拡大 - IIJ調査
Interop Tokyo、セキュリティ部門で4製品がアワードを受賞
2月のDDoS攻撃、前月比22件増 - IIJ観測
DDoS攻撃の踏み台となる「NTPサーバ」の探索行為が増加
2020年の緊急対応支援、3割強が「Emotet」 - ラック