◎NSFOCUS DDoS Threat Reportを公開 1時間に約28件の攻撃が発生

NSFOCUS

◎NSFOCUS DDoS Threat Reportを公開 1時間に約28件の攻撃が発生

AsiaNet 56239

共同JBN  0335 (2014.3.26)

【サンタクララ(米カリフォルニア州)2014年3月25日PRN=共同JBN】

*「Hackernomics」が小規模で短期間、かつ繰り返しの攻撃を助長

分散型サービス拒否攻撃を検知・軽減するソリューションとサービス(http://www.nsfocus.com/jp/solutions/)のグローバルプロバイダーであるNSFOCUS Information Technology Co., Ltd.(NSFOCUS:http://www.nsfocus.com/jp/index.html)は25日、2013年のハッカー攻撃の傾向とその手法を詳述した同社の「DDoS Threat Report 2013(DDoS脅威リポート2013)」をリリースした。同リポートは、2月にリリースした上位10件の調査結果をさらに詳しく説明したものであり、NSFOCUS Threat Response and Research(TRR)チームが検知し、世界中のNSFOCUSの顧客およびパートナーのためにManaged Security Service(MSS:http://jp.nsfocus.com/2012/wabsafe_pro_0810/46.html)チームが対応した24万4703件のDDoS攻撃に基づく統計分析と重要な所見を含んでいる。これらの顧客は、あらゆる業界の大企業にサービスを提供するtier-1、tier-2のデータセンターおよびホスティング企業に及んでいる。

調査結果によると、DDoS攻撃はadvanced persistent threats(APT)の時代では巧妙さが増している。DDoS攻撃はAPT攻撃を仕掛けるため、あるいはその他の悪意ある目的を隠すための煙幕として使用されてきた。リポートはまた、コンピューターとクレジットカードを保有する誰もがDDoS攻撃を実行することが可能となるDDoS-as-a-serviceの利用可能性についても指摘した。最後に、DDoS増幅攻撃は2013年3月に起きたアンチスパム組織Spamhausへの攻撃に象徴されるように難題を突きつけている。この攻撃ではトラフィックは300Gbpsに達した。しかしながら、ネットワークタイムプロトコル(NPT)を利用する攻撃のような、さらに深刻なDDoS増幅攻撃はこれまでに経験した処理能力レベルをはるかに上回る可能性がある。

NSFOCUSのフランク・イップ副社長(米国運用担当)は「DDoSは、急速に企業にとっての共通する痛点になっており、企業が顧客に途切れのないサービスを提供することを望むならば、この脅威を真剣に受け止めなければならない。2013年、サイバー攻撃者は市場に『hackernomics』の教訓を与え、攻撃戦略を進化させた多様な手法を駆使し、極めて限られたリソースを使って最大の損害を与える高度な技術を展開した。攻撃の考え方をより深く理解すれば、防御もより強力なものになる」と語った。

調査によると、「hackernomics」は小規模で短期間、繰り返しの攻撃という基本的なDDoSトレンドを助長していることがわかった。大半の攻撃の目標は混乱させることであり、破壊することではない。低コストで仕掛けることができる小規模のアプリケーションレイヤーないしはハイブリッド攻撃はそれ自体、ネットワークリソースに重大な損害を与えることができる。ドメインネームシステム(DNS)攻撃は、その他の攻撃ベクターに対処できるDDoS対策技術が進歩したことにより増加し、結果としてDNSインフラストラクチャーは最も攻撃されやすい部分であり続けている。

このリポートを入手するには以下のウェブサイトを参照。

http://jp.nsfocus.com/2014/SecurityReport_0320/165.html

追加資料

Twitter: https://twitter.com/NSFOCUS_Intl

Facebook: https://www.facebook.com/nsfocus

Blog: http://nsfocusblog.com/

▽NSFOCUSについて

2000年に創設されたNSFOCUS Inc.(NSFOCUS)は、分散型サービス拒否(DDoS)軽減、ウェブ・セキュリティー、エンタープライズレベル・ネットワーク・セキュリティー向けにエンタープライズレベル、キャリアグレードのソリューションとサービスを提供している。DDoSの研究開発・軽減で13年以上の経験があるNSFOCUSは、世界中の顧客が高水準のインターネット・セキュリティー、ウェブサイト稼働率、事業運営を維持し、オンライン・システムが常時利用可能な状態を保つことを支援してきた。NSFOCUSのAnti-DDoS System(ADS)の利用により、正規のトラフィックがネットワークや企業のクリティカルなシステムに確実に到達することが可能になり、単純なレイヤー攻撃からより高度で損害を与えかねないアプリケーションレイヤー攻撃まで、さまざまな攻撃を発見、回避することができる。詳細はウェブサイトhttp://www.nsfocus.com/を参照。

ソース:NSFOCUS

NSFOCUS DDoS Threat Report 2013: Threat Response and Research Team Finds Nearly 28 Attacks Occur Every Hour

PR56239

SANTA CLARA, Calif., Mar. 25, 2014 /PRN=KYODO JBN/ --

-- "Hackernomic" drives smaller, shorter and repeated attacks for better

efficiency

NSFOCUS Information Technology Co., Ltd. (NSFOCUS:

http://www.nsfocus.com/jp/index.html ), a global provider of solutions and

services for distributed denial-of-service (DDoS:

http://www.nsfocus.com/jp/solutions/) detection and mitigation, today released

its DDoS Threat Report 2013, which details attack trends and methodologies over

the past year. The report expands on the top 10 findings released in February

to include statistical analysis and key observations based on the 244,703 DDoS

incidents observed by the NSFOCUS Threat Response and Research (TRR) team or

mitigated by the Managed Security Service (MSS:

http://jp.nsfocus.com/2012/wabsafe_pro_0810/46.html ) team for NSFOCUS

customers and partners around the world. These customers span tier-1 and tier-2

data centers and hosting companies to large enterprises across all industries.

Observations indicate that DDoS attacks are maturing in the era of advanced

persistent threats (APT). DDoS attacks have been used as smokescreens to carry

out APT attacks or for other malicious purposes. The report also notes the

availability of DDoS-as-a-service, which affords anyone with a computer and a

credit card the ability to carry out an attack. Finally, DDoS amplification

attacks will continue to present a challenge, as the March 2013 attack on

anti-spam organization Spamhaus proved, in which traffic reached 300 Gbps.

However, the potential for more severe DDoS amplification attacks, such as the

ones leveraging the network time protocol (NTP), can far exceed the bandwidth

levels seen to date.

"DDoS is quickly becoming a common pain point, and businesses need to take this

threat seriously if they expect to provide uninterrupted service to their

customers," said Frank Ip, vice president of U.S. operations for NSFOCUS. "In

2013, cyberattackers gave the market a lesson in 'hackernomics' and showcased

the myriad ways in which they have evolved their attack strategies to deploy

sophisticated techniques that will inflict the maximum amount of damage using

the fewest resources. The more we learn about attack mentality, the stronger

our defenses become."

Findings reveal that "hackernomic" is driving an overarching DDoS trend of

smaller, shorter and repeated attacks. The purpose of most attacks is to

disrupt, not to destroy. As such, small application-layer or hybrid attacks,

which are cheaper to launch, can cause substantial damage to network resources.

Domain name system (DNS) attacks increased as a result of advancements in

anti-DDoS technologies that can better counter other attack vectors, and DNS

infrastructure continues to remain one of the weakest links.

To obtain your copy of the report, visit

http://jp.nsfocus.com/2014/SecurityReport_0320/165.html .

Additional resources:

Twitter: https://twitter.com/NSFOCUS_Intl

Facebook: https://www.facebook.com/nsfocus

Blog: http://nsfocusblog.com/

About NSFOCUS

Founded in 2000, NSFOCUS Information Technology Co., Ltd. (NSFOCUS) provides

enterprise-level carrier-grade solutions and services for distributed

denial-of-service (DDoS) mitigation, Web security and enterprise-level network

security. With more than 13 years of experience in DDoS research, development

and mitigation, NSFOCUS has helped customers around the world maintain high

levels of Internet security, website uptime and business operations to ensure

that their online systems remain available. The NSFOCUS Anti-DDoS System (ADS)

empowers customers to find and fend off a variety of incidents, from simple

network-layer attacks to more sophisticated and potentially damaging

application-layer attacks, all while guaranteeing legitimate traffic gets

through to networks and corporate-critical systems. For more information, visit

www.nsfocus.com.

SOURCE  NSFOCUS

本プレスリリースは発表元が入力した原稿をそのまま掲載しております。また、プレスリリースへのお問い合わせは発表元に直接お願いいたします。

このプレスリリースには、報道機関向けの情報があります。

プレス会員登録を行うと、広報担当者の連絡先や、イベント・記者会見の情報など、報道機関だけに公開する情報が閲覧できるようになります。

プレスリリース受信に関するご案内

SNSでも最新のプレスリリース情報をいち早く配信中