2022 年上半期には、世界中で 6.019.888 件の DDoS 攻撃がありました。 EMEA では、DNA 増幅攻撃が 364,261 件のベクトル攻撃で上位 20 位に入りました。 このツールは、DDoS 攻撃に対するブースト攻撃です。 こんな感じで賞味期限切れ。
NETSCOUT の最新の脅威インテリジェンス レポートによると、DNS アンプ攻撃は 2022 年前半と 2021 年後半で 2 位になりました。 このタイプの DDoS 攻撃では、膨大な量のデータが被害者のインターネット接続に向けられ、この接続を過負荷にするために DNS 名前解決を悪用します。 IP スプーフィングを使用して IP アドレスを難読化することにより、攻撃の追跡が困難になります。
IP スプーフィングをブロックして DDoS 攻撃を防ぎます
「送信元 IP アドレスのスプーフィングは、たとえば、サーバーが応答とデータを攻撃されている実際の被害者に送信することを強制します。 ネットワーク オペレータがこの種のアクティビティをブロックしても、正当なトラフィックは影響を受けません。 すべてのネットワーク オペレーター (企業、サービス プロバイダーなど) が一般的に IP アドレス スプーフィングをブロックすると、スプーフィングを通じて攻撃者が DDoS 攻撃を開始する機会が奪われます。 これにより、DNS 増幅によるすべての DDoS 攻撃が阻止されます。
通常、IP スプーフィングのブロックは、単純なアクセス コントロール リスト (ACL) を実装することによってネットワーク境界で行われます。これにより、正当なトラフィックのみが企業ネットワークに入ることが許可されます。 同様に、インターネット サービス プロバイダー (ISP) は、顧客ネットワークのアクセス制御リストを実装する必要があります。 これにより、サブネットからの受信トラフィックのみがそれぞれの顧客に割り当てられるようになります。 ローカル ISP と地域 ISP の間でこのような制御を実装することも可能であり、地域 ISP はローカル ISP からのトラフィックを制御できます。
簡単な介入 – 強力な効果
デジタル環境やプライベート ネットワークや企業ネットワークでサイバー脅威が増加しているにもかかわらず、単純な保護技術を使用して、サイバー犯罪者が侵入する可能性を減らすことができます」と、NETSCOUT のチーフ ソリューション アーキテクトである Christian Syrbe 氏は述べています。
詳細は Netscout.com をご覧ください
ネットスカウトについて ネットスカウト・システムズ株式会社セキュリティ、可用性、およびパフォーマンスの中断からデジタル ビジネス サービスを保護するのに役立ちます。 当社の市場と技術のリーダーシップは、特許取得済みのスマート データ技術とインテリジェントな分析の組み合わせに基づいています。 私たちは、クライアントがデジタルトランスフォーメーションを加速し、確実にするために必要な深いリアルタイムの洞察を提供します。 当社の高度な Omnis® サイバーセキュリティ脅威検出および対応プラットフォームは、包括的なネットワーク可視性、脅威検出、コンテキスト調査、およびネットワーク エッジでの自動緩和を提供します。