NSFOCUSが2014年前期のDDoS脅威報告書を発表 大容量・高頻度の攻撃が増加
NSFOCUSが2014年前期のDDoS脅威報告書を発表 大容量・高頻度の攻撃が増加
AsiaNet 57993(1036)
【東京2014年9月24日PRN=共同通信JBN】
NSFOCUSはISP、エンタープライズ、オンラインゲームのセクターが攻撃の標的リストの上位にあり、DDoS攻撃は短時間であるが高い頻度で繰り返し起きていることを公表した。
NSFOCUSは24日、NSFOCUS 2014 Mid-Year Threat Report(NSFOCUS2014前期のDDoS脅威リポート)を公表し、この中で分散型サービス拒否(DDoS)攻撃は攻撃時間が短くて高い頻度で繰り返し起きる傾向が続いていると発表した。これと並行して、大容量で高頻度のDDoS攻撃が2014年前期で急増した。リポート全文は以下を参照。
▽主な調査結果
統計分析および主要な調査結果は、2014年前期に起きた実際のDDoS攻撃事例のデータに基づいている。データはグローバルエンタープライズ、インターネットサービスプロバイダー、地域電話会社、インターネットホスティング企業から収集された。比較は2013年後期に照らして2014年前期を比べている。
*攻撃は、時間は短いものの高い頻度で繰り返すことが継続している:検知された攻撃の90%以上は攻撃時間が30分以内だった。この傾向が続くことは、オンラインゲーム、電子商取引、ホスティングサービスなど、レイテンシーに影響を受けやすいウェブサイトは迅速な対応をサポートするセキュリティーソリューションを実装しなければならないことを示している。
*大容量・高頻度の攻撃が増加:DDoSトラフィック容量は全体で増加し、500Mbps以上で3番目のピークとなり、4Gbpsにも到達したのが5%以上になっている。さらに、2014年前期のDDoS攻撃は50%以上が0.2Mpps以上で、約16%から増加した。DDoS攻撃の2%以上が3.2Mpps以上のレートで行われた。
*DDoS攻撃手法のトップ3が明らかに:HTTP Flood、DNS Flood、TCP Floodがトップ3の攻撃タイプで、すべての攻撃の84.6%に達した。DNS Flood攻撃は最も一般的な攻撃手法で全攻撃の42%を占めた。DNSとHTTP Flood攻撃は減少したが、TCP Flood攻撃は大幅に増加した。
*ISP、エンタープライズ、オンラインゲームを標的にした攻撃が増加:ISPを標的にした攻撃が87.2%、エンタープライズが100.5%、オンラインゲームが60%、それぞれ増加した。
*最長で最大、かつ最高頻度の攻撃:最も長い単独の攻撃は9日と11時間、すなわち228時間続き、パケットパーセカンド(pps)で最大の単独攻撃は2300万ppsの容量に達した。攻撃の被害者の42%以上が複数回にわたり標的にされ、被害者の40分の1が10回以上繰り返し攻撃された。単一の被害者が経験した攻撃の中で最も頻度が高いのは異なるDDoS攻撃を68回も受けた。
NSFOCUSのソリューションアーキテクトであるテレンス・チョン氏は以下のように語った。
「NSFOCUSはここ数年にわたりDDoS攻撃に関する調査を継続的に実施してきたが、攻撃手法が変化しハッカーの行動パターンが進化するにつれ、攻撃の傾向が常に変化していることを確認した。この傾向に後れを取らないようにするため、当社の顧客には脅威が現実化する前に、これらの脅威を検知して緩和する防衛的なアプローチを講じることを強く奨励している」
▽リポートについて
今回のリポートで分析したDDoS攻撃は、NSFOCUS Threat Response and Research(TRR)チームが同社ネットワーク・オペレーションセンター(NOC)から追跡したものか、NSFOCUS Managed Security Service(MSS)が世界中の顧客およびパートナーのためにミチゲート(緩和)対策を講じたものである。それぞれの事象は、独自に識別分類されている。このリポートにあるすべてのデータはNSFOCUS製品、NSFOCUSネットワークでのモニタリング、グローバルパートナーが出典である。データは中間リンクでの漏えいを防ぐために匿名化されている。
▽NSFOCUSについて
NSFOCUSは、分散型サービス拒否(DDoS)攻撃を軽減するソリューションを提供する世界的プロバイダーである。2000年に創設された同社は、DDoS軽減、ウェブ・セキュリティー、エンタープライズレベル・ネットワーク・セキュリティー向けのエンタープライズレベル、キャリアグレードのソリューションとサービスを提供する。DDoSの研究開発・軽減で10年以上の経験があるNSFOCUSは、世界中の顧客が高水準のインターネット・セキュリティー、ウェブサイト稼働率、事業運営を維持し、オンライン・システムが常時利用可能な状態を保つことを支援してきた。NSFOCUSのAnti-DDoS System(ADS)の利用により、単純なレイヤー攻撃からより高度で損害を与えかねないアプリケーションレイヤー攻撃まで、さまざまな攻撃を発見、回避することができ、結果として正規トラフィックがネットワークに確実に到達することを保障する。詳細はウェブサイトhttp://jp.nsfocus.com/ を参照。
ソース:NSFOCUS
2014 Mid-Year DDoS Threat Report Documents High-Volume, High-Rate Attacks on the Rise
PR57993
TOKYO, Sept. 24, 2014 /PRN=KYODO JBN/ --
NSFOCUS Reveals, ISPs, Enterprise and Online Gaming Sectors High on the Target
List While the Majority of DDoS Attacks are Short in Duration and Repeated
Frequently
The NSFOCUS 2014 Mid-Year Threat Report, released today, reveals a continuing
trend of distributed denial-of-service (DDoS) attacks that are short in
duration and repeated frequently. In parallel, high-volume and high-rate DDoS
attacks were on the upswing in the first half of 2014. To review the entire
report, visit here.
Key Findings
Results of statistical analysis and key observations are based on data from
actual incidents of DDoS attacks that occurred during the first half of 2014.
Data was collected from a mix of global enterprises, Internet service
providers, regional telecom operators, and Internet hosting companies.
Comparisons are based on 1H2014 as compared to 2H2013.
- Attacks continue to be short in duration with repeated frequency: More than
90 percent of attacks detected lasted less than 30 minutes. This ongoing trend
indicates that latency-sensitive websites, such as online gaming, eCommerce and
hosting service should be prepared to implement security solutions that support
rapid response.
- High-rate, high-volume attacks increased: DDoS traffic volume was up overall
with a third peaking at over 500Mbps and more than five percent reaching up to
4Gbps. In addition, findings showed that over 50% DDoS attacks were above
0.2Mpps in the first half of 2014, increasing from around 16%. And over 2% of
DDoS attacks were launched at a rate of over 3.2Mpps.
- Top three DDoS attack methods revealed: HTTP Flood, DNS Flood and TCP Flood
were the top three attack types, together making up 84.6 percent of all
attacks. DNS Flood attacks held their place as the most popular attack method,
accounting for 42 percent of all attacks. While the number of DNS and HTTP
Flood attacks decreased, TCP Flood attacks grew substantially.
- Increase in ISPs, enterprises and online gaming targets: Attacks targeting
ISPs increased by 87.2 percent, enterprises by 100.5 percent and online gaming
by 60 percent.
- Longest, largest and highest-frequency attacks: The longest single attack
lasted nine days and 11 hours, or 228 hours, while the single largest attack in
terms of packet-per-second (pps) hit at a volume of 23 million pps. More than
42 percent of attack victims were targeted multiple times while one in every 40
victims was repeatedly hit more than 10 times. The highest frequency of attacks
experienced by a single victim was 68 separate DDoS attacks.
Terence Chong, Solutions Architect, NSFOCUS, said:
"NSFOCUS has maintained a continuous review of DDoS attacks over recent years,
and we have observed that the trends constantly change as attacks morph and
hacker behavior evolves. To stay ahead of these trends, we strongly encourage
our customers to take a defensive approach in identifying and mitigating these
threats before they happen."
About the Report
The DDoS attacks analyzed in this report were either tracked by the NSFOCUS
Threat Response and Research (TRR) team from within the company's network
operation centers (NOCs) or were mitigated by the NSFOCUS Managed Security
Service (MSS) team for customers and partners around the world. Each incident
is uniquely identified and categorized. A thorough and methodical forensic
study was conducted on each attack and was either mitigated directly by NSFOCUS
or was captured and submitted by our customers and technology partners. All
data in this report was sourced from NSFOCUS products, NSFOCUS network
monitoring and global partners. The data has been anonymized without any leak
in intermediate links.
About NSFOCUS
NSFOCUS is a global provider of distributed denial of service (DDoS) mitigation
solutions. Founded in 2000, the company provides enterprise-level,
carrier-grade solutions for DDoS mitigation, Web security and enterprise-level
network security. With more than a decade of experience in DDoS research and
development and mitigation, NSFOCUS has helped customers around the world
maintain high levels of Internet security, website uptime and business
operations to ensure that their online systems remain available. The NSFOCUS
Anti-DDoS System (ADS) empowers customers to find and fend off a variety of
incidents, from simple network layer attacks to more sophisticated and
potentially damaging application-layer attacks, all while guaranteeing
legitimate traffic gets through to networks and corporate-critical systems. For
more information, visit www.nsfocus.com.
SOURCE NSFOCUS
本プレスリリースは発表元が入力した原稿をそのまま掲載しております。また、プレスリリースへのお問い合わせは発表元に直接お願いいたします。
このプレスリリースには、報道機関向けの情報があります。
プレス会員登録を行うと、広報担当者の連絡先や、イベント・記者会見の情報など、報道機関だけに公開する情報が閲覧できるようになります。