Arbor Networks がかつてないスパイク状態を報告、NTP を悪用した DDoS 攻撃の増加

PR TIMES / 2014年5月7日 19時30分

2014 年第 1 四半期最大の攻撃、325 GB/秒/第 1 四半期に 100 GB/秒 を超える攻撃が 72 回

Arbor Networksは、本日、インターネット脅威監視インフラ ATLASから取得したグローバル DDoS攻撃データを公開しました。このデータは、DNS反射/増幅攻撃の蔓延により、スパイクがかつてないレベルで発生していることを示しています。



米国マサチューセッツ州バーリントン-エンタープライズやサービス・プロバイダのネットワーク向けに分散型サービス拒否(DDoS)攻撃や高度な脅威の対策ソリューションを提供するリーディング・プロバイダArbor Networks, Inc.(以下「Arbor Networks」)は、本日、インターネット脅威監視インフラ ATLASから取得したグローバル DDoS攻撃データを公開しました。このデータは、DNS反射/増幅攻撃の蔓延により、スパイクがかつてないレベルで発生していることを示しています。

NTPは、ネットワークを通じてコンピュータの時刻を正しい現在時刻と同期させるUDPベースのプロトコルです。DNS、SNMP、NTP、chargen、RADIUSを含むUDPベースのサービスは、プロトコルがコネクションレスであり、基本的なスプーフィング防止措置が適用されていないネットワークにある感染ホストや「ボット化された」ホストをコントロールする攻撃者にソースIPアドレスがスプーフィングされる可能性があるため、DDoS攻撃の潜在的ベクトルなのです。 なかでもNTPは、およそ 1000倍という増幅率の高さから標的にされやすくなっています。さらに、攻撃ツールが簡単に入手できるようになったことが、攻撃実行を容易にしています。

ATLASは、Arbor Networksと匿名のトラフィック・データを共有している300社近いサービス・プロバイダ顧客との協力的提携関係に基づくシステムで、グローバルなトラフィックと脅威に関する包括的かつ集約的な見識を提供しています。ATLASは80TB/秒のトラフィックを収集し、Google Ideasが構築したグローバルな攻撃トラフィックを可視化するデジタル アタック マップにデータを提供しています。

NTP 攻撃のハイライト
2013 年 11 月の世界のNTP攻撃は平均1.29GB/秒、2014年2 月は351.64GB/秒に激増
NTP 攻撃はDDoS イベントの14% だったが、10GB/秒を超える攻撃がイベントの56%、100GB/秒超は84.7%に
攻撃の主な対象国は米国、フランス、オーストラリア
大規模攻撃の主な対象国は米国とフランス

PR TIMES

トピックスRSS

ランキング