◎NSFOCUSが2013年上期　DDoS脅威リポートを公開

AsiaNet 54230

共同JBN （2013.9.19）

【サンタクララ（米カリフォルニア州）2013年9月19日PRN＝共同JBN】

＊NSFOCUS調査チームによると、DDoS攻撃の被害者の68%以上が複数回の攻撃を受けており、企業にとって真の脅威であるサイバー犯罪よりもハクティビズム（政治・社会的動機によるハッカー活動）にメディアは注目している

分散型サービス拒否（DDoS、http://jp.nsfocus.com/2012/solutions_0621/11.html）攻撃を検知・軽減（ミチゲート）するソリューションとサービスのグローバルプロバイダーであるNSFOCUS（http://jp.nsfocus.com/index.html）は12日、「NSFOCUS Mid-year DDoS Threat Report 2013（NSFCUS 2013年上期DDoS脅威リポート）」を公開した。このリポートは、DDoS防御分析の社内専門チームであるSecurity Research Academyが分析した16万8459件の攻撃事案に基づき、過去半年間の攻撃傾向を詳述している。リポートはまた、Izz ad-Din al-Qassam Cyber Fighters、Anonymousなどのハッカーグループが仕掛けた攻撃に関するメディアリポート90件についても分析し、中でもOperation AbabilとSpamhausの事件に焦点を合わせている。

調査結果のハイライトは以下の通り：

＊トラフィック分析によると、世界中で平均2分に1.29件のDDoS攻撃が発生している。

＊メディアが報じた90件の主要なDDoS攻撃の中で、その攻撃の91.1％はハクティビズムを動機としていた。

＊被害者の68.7%は複数回の攻撃を受けているが、これは2012年に比べ約30%増加した。1回限りのDDoS攻撃を受けたのは31.3%だけで、2012年の50.7%から減少した。

＊TCP Flood、HTTP Floodは依然として最も一般的な攻撃方法で、それぞれ38.7%、37.2%だった。

＊攻撃の大半は短期間で小規模だった。リポートによると、DDoS攻撃の93.2%は攻撃時間が30分以内であり、80.1%はトラフィックレートが50Mbpsを超えなかった。

＊ハイブリッド攻撃が一般的になり、ICMP+TCP+UDP Floodが最も一般的な組み合わせである。

NSFOCUSジャパンのレン・トン（Ren Tong）社長兼最高経営責任者（CEO）は、「以前のサイバー攻撃は、一部の人間による愉快犯的なものが多かった。しかし、最近の犯罪はより深刻かつ複合的な攻撃であり、金銭目的の犯罪が増加している。サイバー犯罪者は最少の手間で最大の損害を生み出すために、アプリケーションレイヤに対する攻撃を多く用いているものと考えている。いまや世界中の企業がサイバー攻撃の脅威にさらされ、これに対して早急に何らかの防衛策を講じなければならない状況にある」と警笛を鳴らす。

NSFOCUS Mid-year DDoS Threat Report 2013では、反スパム組織Spamhausに対する史上最大のサイバー攻撃など、ハクティビズムに関連した事案に大きなスポットライトを当てたメディア記事が散見されると指摘している。しかしながらDDoS攻撃の大半は、商売上の競争相手が仕掛ける、または不正な金を得ることを目的にした攻撃である。ハクティビズムの手段としてDDoS攻撃を利用するグループと、利益を上げるためにDDoS攻撃を仕掛けるグループとをはっきり区別するべきである。

今回のリポートは以下のウェブサイトから入手できる。

http://www.nsfocus.com/jp/2013/SecurityReport_0906/143.html

▽NSFOCUSについて

2000年に創設されたNSFOCUS Inc.（NSFOCUS）は、分散型サービス拒否（DDoS）軽減、ウェブ・セキュリティー、エンタープライズレベル・ネットワーク・セキュリティー向けにエンタープライズレベル、キャリアグレードのソリューションとサービスを提供している。DDoSの研究開発・軽減で10年以上の経験があるNSFOCUSは、世界中の顧客が高水準のインターネット・セキュリティー、ウェブサイト稼働率、事業運営を維持し、オンライン・システムが常時利用可能な状態を保つことを支援してきた。NSFOCUSのAnti-DDoS System（ADS）の利用により、正規のトラフィックが確実に到達することが可能になり、単純なレイヤー攻撃からより高度で損害を与えかねないアプリケーションレイヤ攻撃まで、さまざまな攻撃を発見、回避することができる。詳細はウェブサイトhttp://www.nsfocus.com/を参照。

ソース：NSFOCUS

NSFOCUS Mid-Year DDoS Threat Report 2013 Details DDoS Attack Trends

PR54230

SANTA CLARA, Calif., Sept. 19, 2013 /PRN=KYODO JBN/ --

    -- NSFOCUS research team finds more than 68 percent of victims suffered

multiple attacks; Media more focused on hacktivism than business crime - the

true enterprise threat

    NSFOCUS, Inc. (NSFOCUS: http://www.nsfocus.com/jp/index.html), a global

provider of solutions and services for distributed denial-of-service (DDoS:

http://www.nsfocus.com/jp/solutions/) detection and mitigation, today released

its NSFOCUS Mid-year DDoS Threat Report 2013. The report details attack trends

over the past half-year based on 168,459 incidents observed by the company's

Security Research Academy, an in-house team of anti-DDoS analysts. The report

also analyzes 90 major media reports on initiatives launched by hacker groups

such as Izz ad-Din al-Qassam Cyber Fighters and Anonymous, among others,

focusing on the Operation Ababil and Spamhaus campaigns. Highlights of the

findings include:

    -- Based on traffic analysis, there are 1.29 DDoS attacks occurring   

    worldwide every two minutes, on average.

    -- Among the 90 major DDoS events reported by the media, hacktivism was

    the motivation behind 91.1 percent of attacks.

    -- 68.7 percent of victims suffered multiple attacks, up by nearly 30

    percent compared with 2012; only 31.3 percent suffered a single DDoS

    attack, down from 50.7 percent the year prior.

    -- TCP Flood and HTTP Flood remained the most popular attack methods,

    accounting for 38.7 percent and 37.2 percent, respectively.

    -- Most attacks are short and small. The report found that 93.2 percent

    of DDoS attacks were less than 30 minutes in duration and 80.1 percent did

    not surpass a traffic rate of 50 Mbps.

    -- Hybrid attacks became prevalent, with ICMP+TCP+UDP Flood being the most

    common combination.

    “Many of the cyber attacks used to be committed for fun, however, recent

attacks become more serious and sophisticated.” Said Ren Tong, President & CEO

for NSFOCUS Japan. “Also, stealing money became a more popular objective of

cyber attacks. Since attackers need only a little effort, and can cause the

enormous damage, attacks against application layer become very popular.  Now

that enterprises around the world is in danger of cyber attacks, immediate

defense against attacks are absolutely necessary.”

    The NSFOCUS Mid-year DDoS Threat Report 2013 reveals that DDoS attacks are

seeing more time in the media spotlight with a heavy focus on incidents related

hacktivism, such as the biggest cyber attack in history against anti-spam

organizations Spamhaus. However, attacks driven by commercial competition and

malicious ransom comprise a majority of all DDoS attacks. There is a clear

divide between groups that utilize DDoS attacks as a form of hacktivism and

groups that use them to make profit.

    To obtain your copy of the report, visit

    http://www.nsfocus.com/jp/2013/SecurityReport_0906/143.html

    About NSFOCUS

    Founded in 2000, NSFOCUS, Inc. (NSFOCUS) provides enterprise-level,

carrier-grade solutions and services for distributed denial of service (DDoS)

mitigation, Web security and enterprise-level network security. With more than

10 years of experience in DDoS research and development and mitigation, NSFOCUS

has helped customers around the world maintain high levels of Internet

security, website uptime and business operations to ensure that their online

systems remain available. The NSFOCUS Anti-DDoS System (ADS) empowers customers

to find and fend off a variety of incidents, from simple network layer attacks

to more sophisticated and potentially damaging application-layer attacks, all

while guaranteeing legitimate traffic gets through to networks and

corporate-critical systems. For more information, visit www.nsfocus.com.

    SOURCE: NSFOCUS