Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

米政府、DDoS攻撃対策のガイダンスを公開 - 影響を考慮しつつ対策を

米政府は、DDoS攻撃対策についてまとめたガイダンスを公開した。事前対策や攻撃発生時の対応について解説している。

米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)や米連邦捜査局(FBI)、MS-ISAC(Multi-State ISAC)が共同でガイダンス「Understanding and Responding to Distributed Denial-of-Service Attacks」を公開したもの。

組織のリーダーやネットワークを保護する担当者向けのガイダンスとなっており、DDoS攻撃が与える影響や対策などを紹介。DDoS攻撃の理解や対応を促す内容となっており、事前対策や事後対応などについても解説している。

DDoS攻撃は、規模によって無視できる場合もあるが、重要なサービスの喪失や修復コストが生じるなど深刻な影響をもたらすケースもあると指摘。

攻撃対象となりうる資産、可用性の重要度などを評価し、優先順位を踏まえてISPやより専門的なサービスの活用なども視野に入れつつ、事業継続計画なども含めて対応を検討するよう求めた。

またDDoS攻撃が機密性や完全性に影響を与える可能性は低いとする一方、より悪質な攻撃から注意をそらすために利用されることがあると指摘。同時に別の侵害行為が発生している可能性についても警戒するよう呼びかけている。

(Security NEXT - 2022/10/31 ) このエントリーをはてなブックマークに追加

PR

関連記事

1月のDDoS攻撃件数、前月比29%増 - IIJレポート
国際作戦で「LockBit」の一部関係者を逮捕 - 復号鍵など押収
2023年12月のDDoS攻撃、前月比3割減 - 規模も縮小
「ツイキャス」に大規模DDoS攻撃 - アクセスしづらい状態に
約194GbpsのDDoS攻撃を観測 - 22分にわたり継続
DDoS攻撃が大幅減 - 一方で約147Gbps超の攻撃も
9月に399件のDDoS攻撃を観測、前月比1割減 - IIJレポート
「ラピッドリセット攻撃」が発生 - 1秒間で約4億リクエスト
「Acrobat」「Cisco IOS」などの脆弱性5件が攻撃の標的に
150時間近く継続する複合DDoS攻撃 - 最大115Gbpsのトラフィック