NSFOCUSが2014年前期のDDoS脅威報告書を発表　大容量・高頻度の攻撃が増加

AsiaNet 57993（1036）

【東京2014年9月24日PRN＝共同通信JBN】

NSFOCUSはISP、エンタープライズ、オンラインゲームのセクターが攻撃の標的リストの上位にあり、DDoS攻撃は短時間であるが高い頻度で繰り返し起きていることを公表した。

NSFOCUSは24日、NSFOCUS 2014 Mid-Year Threat Report（NSFOCUS2014前期のDDoS脅威リポート）を公表し、この中で分散型サービス拒否（DDoS）攻撃は攻撃時間が短くて高い頻度で繰り返し起きる傾向が続いていると発表した。これと並行して、大容量で高頻度のDDoS攻撃が2014年前期で急増した。リポート全文は以下を参照。

▽主な調査結果

統計分析および主要な調査結果は、2014年前期に起きた実際のDDoS攻撃事例のデータに基づいている。データはグローバルエンタープライズ、インターネットサービスプロバイダー、地域電話会社、インターネットホスティング企業から収集された。比較は2013年後期に照らして2014年前期を比べている。

＊攻撃は、時間は短いものの高い頻度で繰り返すことが継続している：検知された攻撃の90%以上は攻撃時間が30分以内だった。この傾向が続くことは、オンラインゲーム、電子商取引、ホスティングサービスなど、レイテンシーに影響を受けやすいウェブサイトは迅速な対応をサポートするセキュリティーソリューションを実装しなければならないことを示している。

＊大容量・高頻度の攻撃が増加：DDoSトラフィック容量は全体で増加し、500Mbps以上で3番目のピークとなり、4Gbpsにも到達したのが5%以上になっている。さらに、2014年前期のDDoS攻撃は50%以上が0.2Mpps以上で、約16%から増加した。DDoS攻撃の2%以上が3.2Mpps以上のレートで行われた。

＊DDoS攻撃手法のトップ3が明らかに：HTTP Flood、DNS Flood、TCP Floodがトップ3の攻撃タイプで、すべての攻撃の84.6%に達した。DNS Flood攻撃は最も一般的な攻撃手法で全攻撃の42%を占めた。DNSとHTTP Flood攻撃は減少したが、TCP Flood攻撃は大幅に増加した。

＊ISP、エンタープライズ、オンラインゲームを標的にした攻撃が増加：ISPを標的にした攻撃が87.2%、エンタープライズが100.5%、オンラインゲームが60%、それぞれ増加した。

＊最長で最大、かつ最高頻度の攻撃：最も長い単独の攻撃は9日と11時間、すなわち228時間続き、パケットパーセカンド（pps）で最大の単独攻撃は2300万ppsの容量に達した。攻撃の被害者の42%以上が複数回にわたり標的にされ、被害者の40分の1が10回以上繰り返し攻撃された。単一の被害者が経験した攻撃の中で最も頻度が高いのは異なるDDoS攻撃を68回も受けた。

NSFOCUSのソリューションアーキテクトであるテレンス・チョン氏は以下のように語った。

「NSFOCUSはここ数年にわたりDDoS攻撃に関する調査を継続的に実施してきたが、攻撃手法が変化しハッカーの行動パターンが進化するにつれ、攻撃の傾向が常に変化していることを確認した。この傾向に後れを取らないようにするため、当社の顧客には脅威が現実化する前に、これらの脅威を検知して緩和する防衛的なアプローチを講じることを強く奨励している」

▽リポートについて

今回のリポートで分析したDDoS攻撃は、NSFOCUS Threat Response and Research（TRR）チームが同社ネットワーク・オペレーションセンター（NOC）から追跡したものか、NSFOCUS Managed Security Service（MSS）が世界中の顧客およびパートナーのためにミチゲート（緩和）対策を講じたものである。それぞれの事象は、独自に識別分類されている。このリポートにあるすべてのデータはNSFOCUS製品、NSFOCUSネットワークでのモニタリング、グローバルパートナーが出典である。データは中間リンクでの漏えいを防ぐために匿名化されている。

▽NSFOCUSについて

NSFOCUSは、分散型サービス拒否（DDoS）攻撃を軽減するソリューションを提供する世界的プロバイダーである。2000年に創設された同社は、DDoS軽減、ウェブ・セキュリティー、エンタープライズレベル・ネットワーク・セキュリティー向けのエンタープライズレベル、キャリアグレードのソリューションとサービスを提供する。DDoSの研究開発・軽減で10年以上の経験があるNSFOCUSは、世界中の顧客が高水準のインターネット・セキュリティー、ウェブサイト稼働率、事業運営を維持し、オンライン・システムが常時利用可能な状態を保つことを支援してきた。NSFOCUSのAnti-DDoS System（ADS）の利用により、単純なレイヤー攻撃からより高度で損害を与えかねないアプリケーションレイヤー攻撃まで、さまざまな攻撃を発見、回避することができ、結果として正規トラフィックがネットワークに確実に到達することを保障する。詳細はウェブサイトhttp://jp.nsfocus.com/ を参照。

ソース：NSFOCUS

2014 Mid-Year DDoS Threat Report Documents High-Volume, High-Rate Attacks on the Rise

PR57993

TOKYO, Sept. 24, 2014 /PRN=KYODO JBN/ --

NSFOCUS Reveals, ISPs, Enterprise and Online Gaming Sectors High on the Target

List While the Majority of DDoS Attacks are Short in Duration and Repeated

Frequently

The NSFOCUS 2014 Mid-Year Threat Report, released today, reveals a continuing

trend of distributed denial-of-service (DDoS) attacks that are short in

duration and repeated frequently. In parallel, high-volume and high-rate DDoS

attacks were on the upswing in the first half of 2014. To review the entire

report, visit here.

Key Findings

Results of statistical analysis and key observations are based on data from

actual incidents of DDoS attacks that occurred during the first half of 2014.  

Data was collected from a mix of global enterprises, Internet service

providers, regional telecom operators, and Internet hosting companies.

Comparisons are based on 1H2014 as compared to 2H2013.

- Attacks continue to be short in duration with repeated frequency: More than

90 percent of attacks detected lasted less than 30 minutes. This ongoing trend

indicates that latency-sensitive websites, such as online gaming, eCommerce and

hosting service should be prepared to implement security solutions that support

rapid response.

- High-rate, high-volume attacks increased: DDoS traffic volume was up overall

with a third peaking at over 500Mbps and more than five percent reaching up to

4Gbps. In addition, findings showed that over 50% DDoS attacks were above

0.2Mpps in the first half of 2014, increasing from around 16%. And over 2% of

DDoS attacks were launched at a rate of over 3.2Mpps.

- Top three DDoS attack methods revealed: HTTP Flood, DNS Flood and TCP Flood

were the top three attack types, together making up 84.6 percent of all

attacks. DNS Flood attacks held their place as the most popular attack method,

accounting for 42 percent of all attacks. While the number of DNS and HTTP

Flood attacks decreased, TCP Flood attacks grew substantially.

- Increase in ISPs, enterprises and online gaming targets: Attacks targeting

ISPs increased by 87.2 percent, enterprises by 100.5 percent and online gaming

by 60 percent.

- Longest, largest and highest-frequency attacks: The longest single attack

lasted nine days and 11 hours, or 228 hours, while the single largest attack in

terms of packet-per-second (pps) hit at a volume of 23 million pps. More than

42 percent of attack victims were targeted multiple times while one in every 40

victims was repeatedly hit more than 10 times. The highest frequency of attacks

experienced by a single victim was 68 separate DDoS attacks.

Terence Chong, Solutions Architect, NSFOCUS, said:

"NSFOCUS has maintained a continuous review of DDoS attacks over recent years,

and we have observed that the trends constantly change as attacks morph and

hacker behavior evolves. To stay ahead of these trends, we strongly encourage

our customers to take a defensive approach in identifying and mitigating these

threats before they happen."

About the Report

The DDoS attacks analyzed in this report were either tracked by the NSFOCUS

Threat Response and Research (TRR) team from within the company's network

operation centers (NOCs) or were mitigated by the NSFOCUS Managed Security

Service (MSS) team for customers and partners around the world.  Each incident

is uniquely identified and categorized.  A thorough and methodical forensic

study was conducted on each attack and was either mitigated directly by NSFOCUS

or was captured and submitted by our customers and technology partners.  All

data in this report was sourced from NSFOCUS products, NSFOCUS network

monitoring and global partners. The data has been anonymized without any leak

in intermediate links.

About NSFOCUS

NSFOCUS is a global provider of distributed denial of service (DDoS) mitigation

solutions. Founded in 2000, the company provides enterprise-level,

carrier-grade solutions for DDoS mitigation, Web security and enterprise-level

network security. With more than a decade of experience in DDoS research and

development and mitigation, NSFOCUS has helped customers around the world

maintain high levels of Internet security, website uptime and business

operations to ensure that their online systems remain available. The NSFOCUS

Anti-DDoS System (ADS) empowers customers to find and fend off a variety of

incidents, from simple network layer attacks to more sophisticated and

potentially damaging application-layer attacks, all while guaranteeing

legitimate traffic gets through to networks and corporate-critical systems. For

more information, visit www.nsfocus.com.

SOURCE  NSFOCUS