◎NSFOCUS DDoS Threat Reportを公開 1時間に約28件の攻撃が発生
◎NSFOCUS DDoS Threat Reportを公開 1時間に約28件の攻撃が発生
AsiaNet 56239
共同JBN 0335 (2014.3.26)
【サンタクララ(米カリフォルニア州)2014年3月25日PRN=共同JBN】
*「Hackernomics」が小規模で短期間、かつ繰り返しの攻撃を助長
分散型サービス拒否攻撃を検知・軽減するソリューションとサービス(http://www.nsfocus.com/jp/solutions/)のグローバルプロバイダーであるNSFOCUS Information Technology Co., Ltd.(NSFOCUS:http://www.nsfocus.com/jp/index.html)は25日、2013年のハッカー攻撃の傾向とその手法を詳述した同社の「DDoS Threat Report 2013(DDoS脅威リポート2013)」をリリースした。同リポートは、2月にリリースした上位10件の調査結果をさらに詳しく説明したものであり、NSFOCUS Threat Response and Research(TRR)チームが検知し、世界中のNSFOCUSの顧客およびパートナーのためにManaged Security Service(MSS:http://jp.nsfocus.com/2012/wabsafe_pro_0810/46.html)チームが対応した24万4703件のDDoS攻撃に基づく統計分析と重要な所見を含んでいる。これらの顧客は、あらゆる業界の大企業にサービスを提供するtier-1、tier-2のデータセンターおよびホスティング企業に及んでいる。
調査結果によると、DDoS攻撃はadvanced persistent threats(APT)の時代では巧妙さが増している。DDoS攻撃はAPT攻撃を仕掛けるため、あるいはその他の悪意ある目的を隠すための煙幕として使用されてきた。リポートはまた、コンピューターとクレジットカードを保有する誰もがDDoS攻撃を実行することが可能となるDDoS-as-a-serviceの利用可能性についても指摘した。最後に、DDoS増幅攻撃は2013年3月に起きたアンチスパム組織Spamhausへの攻撃に象徴されるように難題を突きつけている。この攻撃ではトラフィックは300Gbpsに達した。しかしながら、ネットワークタイムプロトコル(NPT)を利用する攻撃のような、さらに深刻なDDoS増幅攻撃はこれまでに経験した処理能力レベルをはるかに上回る可能性がある。
NSFOCUSのフランク・イップ副社長(米国運用担当)は「DDoSは、急速に企業にとっての共通する痛点になっており、企業が顧客に途切れのないサービスを提供することを望むならば、この脅威を真剣に受け止めなければならない。2013年、サイバー攻撃者は市場に『hackernomics』の教訓を与え、攻撃戦略を進化させた多様な手法を駆使し、極めて限られたリソースを使って最大の損害を与える高度な技術を展開した。攻撃の考え方をより深く理解すれば、防御もより強力なものになる」と語った。
調査によると、「hackernomics」は小規模で短期間、繰り返しの攻撃という基本的なDDoSトレンドを助長していることがわかった。大半の攻撃の目標は混乱させることであり、破壊することではない。低コストで仕掛けることができる小規模のアプリケーションレイヤーないしはハイブリッド攻撃はそれ自体、ネットワークリソースに重大な損害を与えることができる。ドメインネームシステム(DNS)攻撃は、その他の攻撃ベクターに対処できるDDoS対策技術が進歩したことにより増加し、結果としてDNSインフラストラクチャーは最も攻撃されやすい部分であり続けている。
このリポートを入手するには以下のウェブサイトを参照。
http://jp.nsfocus.com/2014/SecurityReport_0320/165.html
追加資料
Twitter: https://twitter.com/NSFOCUS_Intl
Facebook: https://www.facebook.com/nsfocus
Blog: http://nsfocusblog.com/
▽NSFOCUSについて
2000年に創設されたNSFOCUS Inc.(NSFOCUS)は、分散型サービス拒否(DDoS)軽減、ウェブ・セキュリティー、エンタープライズレベル・ネットワーク・セキュリティー向けにエンタープライズレベル、キャリアグレードのソリューションとサービスを提供している。DDoSの研究開発・軽減で13年以上の経験があるNSFOCUSは、世界中の顧客が高水準のインターネット・セキュリティー、ウェブサイト稼働率、事業運営を維持し、オンライン・システムが常時利用可能な状態を保つことを支援してきた。NSFOCUSのAnti-DDoS System(ADS)の利用により、正規のトラフィックがネットワークや企業のクリティカルなシステムに確実に到達することが可能になり、単純なレイヤー攻撃からより高度で損害を与えかねないアプリケーションレイヤー攻撃まで、さまざまな攻撃を発見、回避することができる。詳細はウェブサイトhttp://www.nsfocus.com/を参照。
ソース:NSFOCUS
NSFOCUS DDoS Threat Report 2013: Threat Response and Research Team Finds Nearly 28 Attacks Occur Every Hour
PR56239
SANTA CLARA, Calif., Mar. 25, 2014 /PRN=KYODO JBN/ --
-- "Hackernomic" drives smaller, shorter and repeated attacks for better
efficiency
NSFOCUS Information Technology Co., Ltd. (NSFOCUS:
http://www.nsfocus.com/jp/index.html ), a global provider of solutions and
services for distributed denial-of-service (DDoS:
http://www.nsfocus.com/jp/solutions/) detection and mitigation, today released
its DDoS Threat Report 2013, which details attack trends and methodologies over
the past year. The report expands on the top 10 findings released in February
to include statistical analysis and key observations based on the 244,703 DDoS
incidents observed by the NSFOCUS Threat Response and Research (TRR) team or
mitigated by the Managed Security Service (MSS:
http://jp.nsfocus.com/2012/wabsafe_pro_0810/46.html ) team for NSFOCUS
customers and partners around the world. These customers span tier-1 and tier-2
data centers and hosting companies to large enterprises across all industries.
Observations indicate that DDoS attacks are maturing in the era of advanced
persistent threats (APT). DDoS attacks have been used as smokescreens to carry
out APT attacks or for other malicious purposes. The report also notes the
availability of DDoS-as-a-service, which affords anyone with a computer and a
credit card the ability to carry out an attack. Finally, DDoS amplification
attacks will continue to present a challenge, as the March 2013 attack on
anti-spam organization Spamhaus proved, in which traffic reached 300 Gbps.
However, the potential for more severe DDoS amplification attacks, such as the
ones leveraging the network time protocol (NTP), can far exceed the bandwidth
levels seen to date.
"DDoS is quickly becoming a common pain point, and businesses need to take this
threat seriously if they expect to provide uninterrupted service to their
customers," said Frank Ip, vice president of U.S. operations for NSFOCUS. "In
2013, cyberattackers gave the market a lesson in 'hackernomics' and showcased
the myriad ways in which they have evolved their attack strategies to deploy
sophisticated techniques that will inflict the maximum amount of damage using
the fewest resources. The more we learn about attack mentality, the stronger
our defenses become."
Findings reveal that "hackernomic" is driving an overarching DDoS trend of
smaller, shorter and repeated attacks. The purpose of most attacks is to
disrupt, not to destroy. As such, small application-layer or hybrid attacks,
which are cheaper to launch, can cause substantial damage to network resources.
Domain name system (DNS) attacks increased as a result of advancements in
anti-DDoS technologies that can better counter other attack vectors, and DNS
infrastructure continues to remain one of the weakest links.
To obtain your copy of the report, visit
http://jp.nsfocus.com/2014/SecurityReport_0320/165.html .
Additional resources:
Twitter: https://twitter.com/NSFOCUS_Intl
Facebook: https://www.facebook.com/nsfocus
Blog: http://nsfocusblog.com/
About NSFOCUS
Founded in 2000, NSFOCUS Information Technology Co., Ltd. (NSFOCUS) provides
enterprise-level carrier-grade solutions and services for distributed
denial-of-service (DDoS) mitigation, Web security and enterprise-level network
security. With more than 13 years of experience in DDoS research, development
and mitigation, NSFOCUS has helped customers around the world maintain high
levels of Internet security, website uptime and business operations to ensure
that their online systems remain available. The NSFOCUS Anti-DDoS System (ADS)
empowers customers to find and fend off a variety of incidents, from simple
network-layer attacks to more sophisticated and potentially damaging
application-layer attacks, all while guaranteeing legitimate traffic gets
through to networks and corporate-critical systems. For more information, visit
www.nsfocus.com.
SOURCE NSFOCUS
本プレスリリースは発表元が入力した原稿をそのまま掲載しております。また、プレスリリースへのお問い合わせは発表元に直接お願いいたします。
このプレスリリースには、報道機関向けの情報があります。
プレス会員登録を行うと、広報担当者の連絡先や、イベント・記者会見の情報など、報道機関だけに公開する情報が閲覧できるようになります。