ここから本文です

DDoS攻撃20年、企業活動を停止できる規模に

ITmedia エンタープライズ 9/29(木) 12:53配信

 インターネットサービスプロバイダー(ISP)を標的にしたDDoS(分散型サービス妨害)攻撃から20年、現在は大抵の企業をサービス停止にできる規模――セキュリティ企業のArbor Networksは、1996年9月に米ISPのPanixに対する初の本格的なDDoS攻撃の発生から20年が経ったとして、DDoS攻撃の現状を振り返るプレスリリースを発表した。

【その他の画像】

 同社によれば、Panixに対する攻撃ではSYNフラッドの手法が使われ、数日間にわたってサービスがダウンした。当時の米国のインターネット人口は約2000万人ほどだったが、社会の大きな注目を集めたといい、セキュリティ機関も「解決策はない」と表明するほどの脅威だったとしている。

 当時に比べて現在のDDoS攻撃は、平均トラフィックが1.15Gbpsになるとみられ、大抵の企業ならサービス停止に追い込める規模という。2016年8月には、同社の観測で過去最大という600Gbpsの攻撃も発生した。

 攻撃が激化する背景には、「ハクティビズム」」呼ばれる思想・信条を動機にしたサイバー攻撃者の暗躍や、無料ツールや請負サービスの登場があるといい、過去3年でDDoS攻撃の回数は2.5倍に増加している。また攻撃手法も単純なSYNフラッド型だけでなく、アプリケーション層やインフラ層、サービスを同時に標的するような高度化もみられるという。

 同社はこの間もDDoS攻撃対策に注力してきたといい、企業や組織はオンプレミス環境とCDNなどネットワークサービスでの対策を併用することで、効率的な防御策を講じられると主張している。

最終更新:9/29(木) 12:53

ITmedia エンタープライズ