Future USは9月11日(米国時間)、「DDoS scrubbing service ironic target of massive attack it was built to prevent - hit with 1.5 billion packets per second from more than 11,000 distributed networks|Tom's Hardware」において、分散型サービス拒否攻撃(DDoS: Distributed Denial of Service attack)からサービスを保護するDDoSスクラビングプロバイダーが秒間15億パケットに達する分散型サービス拒否攻撃の標的になったと報じた。
被害企業は匿名としながらも、FastNetMonのセキュリティソリューションにより攻撃の軽減に成功したという。
-
DDoS scrubbing service ironic target of massive attack it was built to prevent - hit with 1.5 billion packets per second from more than 11,000 distributed networks|Tom's Hardware
DDoS対策企業へのDDoS攻撃の波
DDoS攻撃は大量の通信トラフィックやサービス要求を送信することで、標的ネットワークをダウンさせたり、サービスを停止に追い込んだりするサイバー攻撃だ。近年はボットネットの高度化、大規模化により攻撃も強化され、最近ではピーク時に11.5Tbpsに達する史上最大規模の事案も確認されている(参考:「DDoS攻撃のブロックを報告するCloudflareの投稿」)。
この件は秒間15億パケットとされ、史上最大規模とされる秒間51億パケットには及ばないが、それでも特別な対策を必要とする大規模な攻撃だったことがわかる。攻撃の軽減に寄与したFastNetMonはプレスリリースを掲載し、本件の概要を伝えると共に次のように述べて業界全体の対策強化が必要だと指摘している。
「今回の事案は危険な傾向の一端です。数万台のCPEデバイスが乗っ取られ、これほどの規模の協調的なパケットフラッド攻撃に利用される可能性がある場合、ネットワーク事業者のリスクは飛躍的に増大します。業界はISPレベルで検知ロジックを導入し、攻撃が拡大する前に阻止する行動を取る必要があります」
DDoS攻撃にどう対抗するか
分散型サービス拒否攻撃の目的は不明瞭なことが多いとされる。オンラインサービスを一時的に停止させて、攻撃者にどのような利益があるのか定かでないが、いずれにせよ脅威は現実に存在している。今後も同様の攻撃は継続し、大規模化が進むとみられ、通信業界にとって困難な課題となっている。
Future USの記者は「より大規模な取り組みが必要」と述べ、通信業界全体を巻き込んだ広範な規制や支援体制の整備の必要性を訴えている。
