アプリケーションとネットワークのパフォーマンス管理ソリューションを提供するNETSCOUT(NASDAQ: NTCT)のセキュリティ部門であるArbor Networks Inc.(以下、アーバーネットワークス)は、本日、2016年上半期(1月-6月期)のグローバルDDoS攻撃に関するデータを公表しました。攻撃のサイズおよび頻度とも拡大・増加し続け、2016年末にはDDoS攻撃の平均サイズは1.15Gbpsになると予測されています。
アーバーネットワークスのデータは、330社を超えるサービス・プロバイダーとの共同パートナーシップ・プロジェクトであるATLAS(TM)を通して収集されています。サービス・プロバイダーはグローバルのトラフィックおよび脅威を集計し、包括的なビューを提供するためにアーバーネットワークスと匿名のトラフィックデータを共有することに同意しています。ATLASは、Google Ideasと提携して地球規模での攻撃トラフィックの可視化を可能にするデジタル・アタック・マップ(Digital Attack Map)( http://www.digitalattackmap.com/ )にデータを提供しています。また、ATLASデータは、「Cisco Visual Networking Index」レポート( https://newsroom.cisco.com/press-release-content?type=webcontent&articleId=1771211 )および「ベライゾン・データ漏洩/侵害調査報告書」( http://www.verizonenterprise.com/verizon-insights-lab/dbir/ )で近年利用されています。
■グローバルなDDoS攻撃のアクティビティ■DDoS攻撃は、頻繁に使用される攻撃タイプとなっています。インターネット接続があり悪意を持つ誰もが攻撃を仕掛けられる無償ツールや安価なオンラインサービスが入手可能なためです。これは、この数年で攻撃頻度の増加や攻撃サイズの大型化と共に、攻撃の複雑性を高める原因となっています。
アーバーネットワークスのセキュリティ・エンジニアリング&リサーチ・チーム、「ASERT」の直近の分析で、大型のDDoS攻撃ではリフレクション/アンプリフィケーション手法を必要としていないことが明らかになりました。IoTボットネットの1つであるLizardStresserは、世界の複数のゲームサイト、ブラジルの金融機関、ISP、および政府機関を標的に400Gbps規模の攻撃を仕掛けるのに使用されました。ASERTによると、この攻撃パケットは、スプールされたソースアドレスから現れたのではなく、NTPやSNMPなどのUDPベースのアンプリフィケーション・プロトコルは使用されていません。
■DDoS攻撃の平均サイズが拡大■1 GbpsのDDoS攻撃は、ほとんどの組織のネットワークをダウンさせるのに十分な大きさです。
アーバーネットワークスのチーフ・セキュリティ・テクノロジストであるダレン・アンスティー(Darren Anstee)は次のように述べています。「この調査データが意味することは、ハイブリッドまたはマルチレイヤーのDDoS 防御が必要になっていることです。高帯域幅の攻撃は、意図される標的から離れたクラウド内にミティゲーションされることでのみ対処することができます。しかし、最大攻撃サイズが大きく増加する一方で、全攻撃の80%は、依然1Gbps未満で、攻撃継続時間は1時間未満です。オンプレミスの防御( https://pages.arbornetworks.com/website_NSSLabs_DDoS_Prevention_Test_Report.html?utm_source=press_release&utm_medium=press_release&utm_campaign=DDoS&utm_term=DDoS&utm_content=press+release )は、必要とされる迅速な対応を提供し、アプリケーション層への『ボリュームが少なく時間のかかる』攻撃に加え、ファイアーウォールやIPSなどのインフラを標的とするステートを枯渇させる攻撃に対する鍵なのです」
■リフレクション攻撃の時代■リフレクション/アンプリフィケーションは、攻撃者が生成できるトラフィックの量を拡大することを可能にすると共に、攻撃トラフィックのオリジナルの送信元を特定不能にすることを可能にする手法です。その結果、大型攻撃の大半がDNSサーバー、NTP(ネットワーク・タイム・プロトコル)、CHARGEN(キャラ・ジェン)およびSSDP(簡易ネットワーク管理プロトコル)を使用してこの手法を利用しています。2016年上半期の調査結果は、以下の通りです。
Arbor Networksは、NETSCOUTのサーバーセキュリティ部門で、DDoS 攻撃や高度化する脅威から世界の大手企業および大手サービス・プロバイダーのネットワークを安全に守ることを支援しています。Arbor Networksは全世界のエンタープライズ、キャリア、モバイルの市場において DDoS保護ソリューションを提供する世界をリードする主要ソリューションプロバイダーです(Infonetics Research社調べ)。脅威に対する Arbor の高度なソリューションは、パケット・キャプチャと NetFlow テクノロジーを組み合わせることにより、完璧なネットワーク視認性を実現し、マルウェアや悪意のあるインサイダーの迅速な検出とミティゲーションを可能にします。Arbor は、ネットワークおよびセキュリティ・チームが専門家になることを支援する「フォース・マルチプライヤ」(戦力倍増チーム)であることを目指しています。Arbor Networks の目標は、お客様がセキュリティ問題を迅速に解決し、事業リスクを低減できるよう、ネットワーク上の脅威の視認性とセキュリティ・インテリジェンスの提供を可能することです。
Arbor Networks の製品およびサービスについて詳しく知りたい方は、Arbor Networks の日本語サイト (http://jp.arbornetworks.com/ ) または英文ツイッター@ArborNetworksをフォローしてください。また、業界唯一の革新的なインターネット監視システム ATLASR のデータに基づく調査、分析および知見については、ATLAS セキュリティポータル(英文)( https://www.arbornetworks.com/threats/ )をご覧ください。
商標について:Arbor Networks、Arbor Networksのロゴ、ATLASは日本国、米国、およびその他の国におけるArbor Networks, Inc.の登録商標または商標です。その他、文中に記載されている会社名および商品名は、各社の登録商標または商標です。
本件に関するお問い合わせ先| 2017-07-18 11:00:00 | アーバーネットワークス株式会社 アーバーネットワークスがフロスト&サリバンの2017年アジア太平洋地域DDoS防御年間最優秀ベンダー賞を受賞 ~新しい低コスト仮想ソリューション、Arbor Cloudによるベストプラクティスのハイブリッド防御を評価~ |
| 2017-07-12 11:00:00 | アーバーネットワークス株式会社 アーバーネットワークス、日本のDDoS攻撃データを公表 1万件のDDoS攻撃が観測され、最大規模の攻撃は220Gbps ~業界経験豊富な河田英典が日本カントリーマネージャーに就任~ |
| 2017-07-03 00:00:00 | アーバーネットワークス株式会社 Arbor CloudがDDoS攻撃対策能力8Tbpsに増強 新型分散アーキテクチャーでクラウドサービスの規模を拡大 |
| 2017-06-22 12:00:00 | アーバーネットワークス株式会社 アーバーネットワークス、自動化を進化させたMSSPと法人顧客向けのDDoS攻撃対策ソリューションを発表 一元管理とクラウドシグナリングの強化により、データセンターからクラウドまで、既知・新規の脅威に対する自動防御を実現 |
| 2017-04-12 11:00:00 | アーバーネットワークス株式会社 アーバーネットワークス、グローバルDDoSミティゲーション市場での2017年度の市場およびテクノロジーのリーダーとして評価される ~グローバル市場調査Quadrant Knowledge SolutionsがアーバーネットワークスのDDoSマネージドサービス、オンプレミス・ミティゲーション、スケーラビリティ、顧客影響度の高さの総合評価を発表~ |
| 2017-02-08 11:00:00 | アーバーネットワークス株式会社 アーバーネットワークス、SSH/Telnetスキャン行為の増加を明らかに 新しいIoTデバイスは直ちに不正侵入される可能性あり |
| 2017-01-24 11:00:00 | アーバーネットワークス株式会社 アーバーネットワークス「第12版年次ワールドワイド・インフラストラクチャ・セキュリティ・レポート」攻撃者のイノベーションとIoTの悪用がDDoS攻撃を後押ししていることが明らかに IoTデバイスの武器化により攻撃規模が60%拡大 攻撃規模は、2015年度の500Gbpsに対し、2016年度は800Gbpsに |
| 2016-12-07 11:00:00 | アーバーネットワークス株式会社 アーバーネットワークス、Arbor SPプラットフォームにビッグデータ分析機能「Arbor SP Insight」を追加 ネットワーク可視化のレベルを引き上げる ~詳細かつ広範囲におよぶネットワーク洞察で、迅速かつ的確な意思決定へ~ |
| 2016-11-04 11:00:00 | アーバーネットワークス株式会社 台湾モバイルビジネスソリューションがアーバーネットワークスの新しい多層DDoS防御サービスを導入 |
| 2016-10-25 11:00:00 | アーバーネットワークス株式会社 アーバーネットワークスと AlphabetのJigsawが連携 ~世界のDDoS攻撃を可視化する「デジタル・アタック・マップ」を機能拡張~ |
| 2016-09-06 11:00:00 | アーバーネットワークス株式会社 アーバーネットワークス サイバーセキュリティ調査機関ASERTを日本に開設 ~名和 利男氏が名誉アドバイザーに就任~ |
| 2016-08-03 11:00:00 | アーバーネットワークス株式会社 アーバーネットワークスがフロスト&サリバンの2016年アジア太平洋地域 DDoS防御ソリューション部門年間最優秀賞を受賞 ~DDoS攻撃の脅威、傾向およびミティゲーション戦略に対する深い理解を提供するDDoS 防御の圧倒的な市場リーダーと認定される~ |
| 2016-07-20 11:00:00 | アーバーネットワークス株式会社 アーバーネットワークスが2016年上半期のグローバルDDoS攻撃データを公表 ~最大攻撃サイズが前年比73%増の579Gbpsに~ |
| 2016-07-13 15:00:00 | アーバーネットワークス株式会社 アーバーネットワークス、6年連続で、半年毎に発行されるIHS InfoneticsレポートでDDoS防御アプライアンスのグローバルリーダーシップの地位を獲得 |
| 2016-07-01 11:00:00 | アーバーネットワークス株式会社 Arbor CloudがNetwork Product Guide 「第11回IT World Awards」金賞受賞 ~Arbor Networksも年間最優秀IT企業の銀賞を同時受賞~ |
| 2016-05-30 11:00:00 | アーバーネットワークス株式会社 アーバーネットワークス、Arbor Networks Spectrum(TM) v2.1をリリース ~セキュリティ部門において高度な脅威の検出・実証を数分以内に可能にする新たなネットワーク・ソリューション~ |
Copyright © 2008 RedCruise Corporation. All rights reserved.
