Arbor Networks がかつてないスパイク状態を報告、NTP を悪用した DDoS 攻撃の増加
PR TIMES / 2014年5月7日 19時30分
2014 年第 1 四半期最大の攻撃、325 GB/秒/第 1 四半期に 100 GB/秒 を超える攻撃が 72 回
Arbor Networksは、本日、インターネット脅威監視インフラ ATLASから取得したグローバル DDoS攻撃データを公開しました。このデータは、DNS反射/増幅攻撃の蔓延により、スパイクがかつてないレベルで発生していることを示しています。
米国マサチューセッツ州バーリントン-エンタープライズやサービス・プロバイダのネットワーク向けに分散型サービス拒否(DDoS)攻撃や高度な脅威の対策ソリューションを提供するリーディング・プロバイダArbor Networks, Inc.(以下「Arbor Networks」)は、本日、インターネット脅威監視インフラ ATLASから取得したグローバル DDoS攻撃データを公開しました。このデータは、DNS反射/増幅攻撃の蔓延により、スパイクがかつてないレベルで発生していることを示しています。
NTPは、ネットワークを通じてコンピュータの時刻を正しい現在時刻と同期させるUDPベースのプロトコルです。DNS、SNMP、NTP、chargen、RADIUSを含むUDPベースのサービスは、プロトコルがコネクションレスであり、基本的なスプーフィング防止措置が適用されていないネットワークにある感染ホストや「ボット化された」ホストをコントロールする攻撃者にソースIPアドレスがスプーフィングされる可能性があるため、DDoS攻撃の潜在的ベクトルなのです。 なかでもNTPは、およそ 1000倍という増幅率の高さから標的にされやすくなっています。さらに、攻撃ツールが簡単に入手できるようになったことが、攻撃実行を容易にしています。
ATLASは、Arbor Networksと匿名のトラフィック・データを共有している300社近いサービス・プロバイダ顧客との協力的提携関係に基づくシステムで、グローバルなトラフィックと脅威に関する包括的かつ集約的な見識を提供しています。ATLASは80TB/秒のトラフィックを収集し、Google Ideasが構築したグローバルな攻撃トラフィックを可視化するデジタル アタック マップにデータを提供しています。
NTP 攻撃のハイライト
2013 年 11 月の世界のNTP攻撃は平均1.29GB/秒、2014年2 月は351.64GB/秒に激増
NTP 攻撃はDDoS イベントの14% だったが、10GB/秒を超える攻撃がイベントの56%、100GB/秒超は84.7%に
攻撃の主な対象国は米国、フランス、オーストラリア
大規模攻撃の主な対象国は米国とフランス
Arbor Networksのソリューション・アーキテクト、Darren Anstee (ダレン・アンスティー) は、「Arbor は、2000年以降DDoS攻撃を監視し、その対策に取り組んできました。2014 年現在、スパイクの規模そして大規模攻撃の発生頻度は前代未聞の状態です。攻撃規模は拡大し、ISPからエンタープライズまであらゆるインターネットインフラに深刻な脅威を与えています」と述べています。
NTP リソース:
Arbor Networksでは、急増するNTP攻撃に関する広範なデータや研究、分析、ベスト プラクティスを提供しています。
ウェビナー:Too Much Time on My Hands: Network Scale Mitigation of NTP DDoS Attacks (英語)
Arbor セキュリティ・エンジニアリングおよびレスポンス・チーム (ASERT):Threat Intel Brief (英語)
ブログ記事:NTP Attacks: Welcome to The Hockey Stick Era、NTP attacks continue - a quick look at traffic over the past few months 、The Danger of the Latest NTP Attacks (英語)
Arbor Networksについて
Arbor NetworksはDDoS攻撃や高度化する脅威から世界の大手企業および大手サービス・プロバイダのネットワークを安全に守ることを支援しています。Arbor Networksは全世界のエンタープライズ、キャリア、モバイルの市場においてDDoS保護ソリューションを提供する世界をリードする主要ソリューションプロバイダです(Infonetics Research社調べ)。高度化する脅威に対するArbor Networksのソリューションは、パケットキャプチャとNetFlow技術を組み合わせることで、ネットワーク全体を可視性し、マルウェアや悪意のあるインサイダーの脅威を迅速に検出し、削除することを可能にします。Arbor Networksはまた、動的なインシデント対応、履歴分析、視認性、フォレンジクスについても市場をリードする分析機能を提供しています。Arbor Networksは、企業のネットワークやセキュリティの担当者がセキュリティのエキスパートになり、企業のセキュリティ強化を実現することを目指しています。Arbor Networksの目標は、お客様がセキュリティ問題を迅速に解決し、事業リスクを低減できるよう、ネットワーク上の脅威の視認性とセキュリティ・インテリジェンスの提供を可能することです。
Arbor Networksの製品およびサービスについて詳しく知りたい方は、Arbor Networksの日本語サイトwww.arbornetworks.com/jp/ を参照してください。また、業界唯一の革新的なインターネット監視システムATLAS(R)のデータに基づく調査、分析および知見については、ATLASセキュリティポータル(英文)をご覧ください。
著作権情報:Arbor Networks、 Peakflow、 ArbOS、How Networks Grow、ATLAS、Pravail、Arbor Optima、Arbor Cloud、Cloud Signaling、Arbor Networksのロゴおよび Arbor Networks: Smart. Available. Secure. はArbor Networks, Inc.の商標です。その他のブランド名はすべて各所有者の商標です。
企業プレスリリース詳細へ
PRTIMESトップへ
この記事に関連するニュース
-
CDNetworks、最新AI搭載クラウドセキュリティ2.0提供開始 WAAPソリューションをアップグレード
PR TIMES / 2024年4月30日 14時45分
-
『知らぬ間にDDoS攻撃に加担している?』というテーマのウェビナーを開催
PR TIMES / 2024年4月25日 10時45分
-
Akamai、Shield NS53 のリリースでDNS サーバー向けDDoS対策を拡張
PR TIMES / 2024年4月21日 23時40分
-
アイロバと日立システムズが連携し、クラウド型WAFサービス「BLUE Sphere(ブルー スフィア)」と「GRED(グレッド)Web改ざんチェックCloud」のセット販売を開始
PR TIMES / 2024年4月21日 21時40分
-
日立システムズとアイロバが連携し、「GRED(グレッド)Web改ざんチェックCloud」とクラウド型WAFサービス「BLUE Sphere(ブルー スフィア)」のセット販売を開始
PR TIMES / 2024年4月19日 13時40分
ランキング
-
1トヨタの営業利益5兆3529億円、日本企業で過去最高…最終利益も倍増し初の4兆円超
読売新聞 / 2024年5月8日 14時25分
-
2訪日客数が過去最高 インバウンド需要は?
食品新聞 / 2024年5月8日 10時41分
-
3一時1ドル160円から乱高下 為替介入2日で8兆円規模か【Bizスクエア】
TBS NEWS DIG Powered by JNN / 2024年5月8日 6時30分
-
4損保大手、火災保険料引き上げ=10月に10%、災害激甚化で
時事通信 / 2024年5月8日 17時54分
-
5世界3大投資家ジム・ロジャーズの残酷すぎる直言「日本の40代以上は日本以外の場所へ今すぐ引っ越しなさい」
プレジデントオンライン / 2024年5月7日 16時15分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください