Arbor Networks がかつてないスパイク状態を報告、NTP を悪用した DDoS 攻撃の増加
PR TIMES / 2014年5月7日 19時30分
2014 年第 1 四半期最大の攻撃、325 GB/秒/第 1 四半期に 100 GB/秒 を超える攻撃が 72 回
Arbor Networksは、本日、インターネット脅威監視インフラ ATLASから取得したグローバル DDoS攻撃データを公開しました。このデータは、DNS反射/増幅攻撃の蔓延により、スパイクがかつてないレベルで発生していることを示しています。
米国マサチューセッツ州バーリントン-エンタープライズやサービス・プロバイダのネットワーク向けに分散型サービス拒否(DDoS)攻撃や高度な脅威の対策ソリューションを提供するリーディング・プロバイダArbor Networks, Inc.(以下「Arbor Networks」)は、本日、インターネット脅威監視インフラ ATLASから取得したグローバル DDoS攻撃データを公開しました。このデータは、DNS反射/増幅攻撃の蔓延により、スパイクがかつてないレベルで発生していることを示しています。
NTPは、ネットワークを通じてコンピュータの時刻を正しい現在時刻と同期させるUDPベースのプロトコルです。DNS、SNMP、NTP、chargen、RADIUSを含むUDPベースのサービスは、プロトコルがコネクションレスであり、基本的なスプーフィング防止措置が適用されていないネットワークにある感染ホストや「ボット化された」ホストをコントロールする攻撃者にソースIPアドレスがスプーフィングされる可能性があるため、DDoS攻撃の潜在的ベクトルなのです。 なかでもNTPは、およそ 1000倍という増幅率の高さから標的にされやすくなっています。さらに、攻撃ツールが簡単に入手できるようになったことが、攻撃実行を容易にしています。
ATLASは、Arbor Networksと匿名のトラフィック・データを共有している300社近いサービス・プロバイダ顧客との協力的提携関係に基づくシステムで、グローバルなトラフィックと脅威に関する包括的かつ集約的な見識を提供しています。ATLASは80TB/秒のトラフィックを収集し、Google Ideasが構築したグローバルな攻撃トラフィックを可視化するデジタル アタック マップにデータを提供しています。
NTP 攻撃のハイライト
2013 年 11 月の世界のNTP攻撃は平均1.29GB/秒、2014年2 月は351.64GB/秒に激増
NTP 攻撃はDDoS イベントの14% だったが、10GB/秒を超える攻撃がイベントの56%、100GB/秒超は84.7%に
攻撃の主な対象国は米国、フランス、オーストラリア
大規模攻撃の主な対象国は米国とフランス
Arbor Networksのソリューション・アーキテクト、Darren Anstee (ダレン・アンスティー) は、「Arbor は、2000年以降DDoS攻撃を監視し、その対策に取り組んできました。2014 年現在、スパイクの規模そして大規模攻撃の発生頻度は前代未聞の状態です。攻撃規模は拡大し、ISPからエンタープライズまであらゆるインターネットインフラに深刻な脅威を与えています」と述べています。
NTP リソース:
Arbor Networksでは、急増するNTP攻撃に関する広範なデータや研究、分析、ベスト プラクティスを提供しています。
ウェビナー:Too Much Time on My Hands: Network Scale Mitigation of NTP DDoS Attacks (英語)
Arbor セキュリティ・エンジニアリングおよびレスポンス・チーム (ASERT):Threat Intel Brief (英語)
ブログ記事:NTP Attacks: Welcome to The Hockey Stick Era、NTP attacks continue - a quick look at traffic over the past few months 、The Danger of the Latest NTP Attacks (英語)
Arbor Networksについて
Arbor NetworksはDDoS攻撃や高度化する脅威から世界の大手企業および大手サービス・プロバイダのネットワークを安全に守ることを支援しています。Arbor Networksは全世界のエンタープライズ、キャリア、モバイルの市場においてDDoS保護ソリューションを提供する世界をリードする主要ソリューションプロバイダです(Infonetics Research社調べ)。高度化する脅威に対するArbor Networksのソリューションは、パケットキャプチャとNetFlow技術を組み合わせることで、ネットワーク全体を可視性し、マルウェアや悪意のあるインサイダーの脅威を迅速に検出し、削除することを可能にします。Arbor Networksはまた、動的なインシデント対応、履歴分析、視認性、フォレンジクスについても市場をリードする分析機能を提供しています。Arbor Networksは、企業のネットワークやセキュリティの担当者がセキュリティのエキスパートになり、企業のセキュリティ強化を実現することを目指しています。Arbor Networksの目標は、お客様がセキュリティ問題を迅速に解決し、事業リスクを低減できるよう、ネットワーク上の脅威の視認性とセキュリティ・インテリジェンスの提供を可能することです。
Arbor Networksの製品およびサービスについて詳しく知りたい方は、Arbor Networksの日本語サイトwww.arbornetworks.com/jp/ を参照してください。また、業界唯一の革新的なインターネット監視システムATLAS(R)のデータに基づく調査、分析および知見については、ATLASセキュリティポータル(英文)をご覧ください。
著作権情報:Arbor Networks、 Peakflow、 ArbOS、How Networks Grow、ATLAS、Pravail、Arbor Optima、Arbor Cloud、Cloud Signaling、Arbor Networksのロゴおよび Arbor Networks: Smart. Available. Secure. はArbor Networks, Inc.の商標です。その他のブランド名はすべて各所有者の商標です。
企業プレスリリース詳細へ
PRTIMESトップへ
この記事に関連するニュース
-
今押さえておきたいサイバーセキュリティ用語 第10回 DDoS攻撃とは?巧妙化する脅威とその対策
マイナビニュース / 2024年7月26日 7時0分
-
チェック・ポイント・ソフトウェア・テクノロジーズ、増え続けるなりすましに対抗する新しいAIエンジン「DeepBrand Clustering」を追加
PR TIMES / 2024年7月10日 16時15分
-
Cloudflare、最新の「アプリケーションセキュリティレポート」を発表
PR TIMES / 2024年7月9日 11時15分
-
中国WiMiがIIoT向けセキュリティ新技術発表、ブロックチェーン技術注力続く
Techable / 2024年7月2日 20時0分
-
Infinidatが、ランサムウェアとマルウェアの脅威ウインドウを縮小する新たなエンタープライズサイバーストレージ保護機能を提供
PR TIMES / 2024年7月2日 13時15分
ランキング
-
1英語ができない人はチンパンジー扱い…「日本人の米グーグル副社長」が31歳から英語を猛勉強し始めたワケ
プレジデントオンライン / 2024年7月28日 9時15分
-
2「みどりの窓口は減ったけど、便利になったね」は不可能か いや、やればできるはず
ITmedia ビジネスオンライン / 2024年7月27日 7時30分
-
3『秘密のケンミンSHOW』で圧倒的に登場回数が多い都道府県は?北海道でも、沖縄県でもない、納得のワケ【齋藤孝が解説】
THE GOLD ONLINE(ゴールドオンライン) / 2024年7月27日 8時0分
-
4激安スーパー激戦区に無料がいっぱいの街!住んだらお得な街を調査しました!
TBS NEWS DIG Powered by JNN / 2024年7月28日 15時2分
-
5創業105年・下関の最大手の鯨肉加工業者、破産手続開始決定…捕獲量減り仕入れ値上昇も痛手
読売新聞 / 2024年7月27日 15時28分
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/mission_close_icon.png)
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/point-loading.png)
エラーが発生しました
ページを再読み込みして
ください
![](/pc/img/mission/mission_close_icon.png)