2021 年には、古くからの知人である分散型サービス妨害 (DDoS) もますます危険になります。 これに対応する攻撃は、数も複雑さも増しています。 F5 のシニア システム エンジニアである Roman Borovits 氏は、インシデントがますます暴力的で複雑になっていることを示す最近のデータを評価しています。
DDoS 攻撃の数は、2020 年 2021 月から 55 年 54 月にかけて 5% 増加しました。 ほとんど (5%) が複数の攻撃ベクトルを使用しました。 これは、FXNUMX Silverline Security Operations Center (SOC) と FXNUMX Security Incident Response Team (SIRT) によって収集された最近のデータによって示されます。
さまざまな DDoS 亜種
最も一般的な方法は、ネットワークを大量のトラフィックであふれさせるボリュームメトリック DDoS 攻撃です。 これらは、対象期間のすべてのインシデントのほぼ 73 分の 2021 (5%) を占めています。 しかし、他の形態の攻撃も増加しています。 最も急速に成長している手法は、プロトコル DDoS です。 ファイアウォールとルーターの接続テーブルがいっぱいになり、受信したデータ パケットを処理できなくなります。 135 年の最初の 59 か月で、FXNUMX Labs は前年比で XNUMX% の増加を観測しました。 ここでは、ボリューム攻撃が XNUMX% 増加しました。
同時に、2020 年 2021 月から 16 年 50 月までのアプリケーションに対する攻撃は、すべての DDoS インシデントの 5% を占めました。 実際、FXNUMX SIRT が処理するすべての DDoS 関連のサポート ケースの XNUMX% 以上が、これらのケースに起因しています。 このタイプの攻撃は、アプリケーションの「オリジン」サーバーのリソースを消費することを目的としています。 次に、アプリケーションは、正当なリクエストではなく、攻撃者の多数の不正なリクエストを処理する必要があります。
ハッカーはますます巧妙化しています
同時に、増加する DDoS 攻撃はますます複雑になっています。 2021 年の第 80 四半期には、マルチベクトル攻撃の数が前年比で XNUMX% 増加しました。 このタイプでは、さまざまな手法を並行して使用して攻撃を開始します。 一方、単一ベクトル攻撃の数は最小限しか変化しませんでした。
マルチベクトル攻撃では、平均 2,7 の異なる方法が使用されました。 検出された最も複雑な攻撃は、最大 500 つの攻撃タイプで構成されていました。 これらは、たとえば、被害者のインターネット帯域幅、ネットワーク スタック、およびアプリケーション サーバーを並行して標的にします。 また、攻撃のデータ量も増加しています。 テクノロジー企業への攻撃は、毎秒 XNUMX ギガビットでピークに達しました。
攻撃された産業
2020 年の初めの時点で、特に 25 つの業界が DDoS 攻撃の影響を受けています。テクノロジー (22%)、通信 (18%)、金融 (11%)、教育 (XNUMX%) です。 ただし、これらの攻撃の頻度は重大度と相関しません。 ヘルスケア業界がさらされた攻撃はごくわずかでしたが、より激しい DDoS 攻撃にさらされました。 一方、金融、テクノロジー、通信企業に対する定期的な攻撃は、平均してはるかに軽微でした。
パンデミックは顕著な影響を及ぼしました。 2021 年の第 56 四半期に、世界中の多くの学校や大学が長い休止期間を経て教室での授業に戻りました。 この 2020 か月間に、XNUMX 年 XNUMX 月以降の教育におけるすべての DDoS インシデントの半分以上 (XNUMX%) が発生しました。
攻撃をうまくかわす
全体として、DDoS 攻撃はますます多様化しています。 一方では、趣味のハッカーでも、標準的なツールをダウンロードして YouTube で手順を見たり、安価な DDoS サービスを利用したりできます。 一方、経験豊富なサイバー犯罪者は、このタイプの攻撃を他のタイプの攻撃と組み合わせて、さまざまな側面から同時に組織を攻撃します。 DDoS は、ランサムウェアを介して身代金を強要したり、脆弱な DNS、NTP、memcached、および LDAP サービスを使用して他の企業に標的型攻撃を仕掛けたりするためにますます使用されています。
したがって、特にインターネットに接続されている場合は、すべてのシステムを脆弱性や不正アクセスから保護する必要があります。 企業や機関は、Web アプリケーション ファイアウォールやボット検出ソリューションなどの最新のセキュリティ対策を使用する必要があります。 これらは、実際のユーザーからのリクエストと、自動化された悪意のあるボットとを区別します。 悪意のあるトラフィックは、Web サーバーに到達する前に削除されます。
詳細は F5.com をご覧ください
F5ネットワークスについて F5 (NASDAQ: FFIV) は、世界最大の企業、サービス プロバイダー、政府機関、および消費者ブランドに、あらゆるアプリを安全に、場所を問わず、自信を持って配信する自由を提供します。 F5 は、企業が速度と制御を犠牲にすることなく、選択したインフラストラクチャを活用できるようにするクラウドおよびセキュリティ ソリューションを提供します。 詳細については、f5.com をご覧ください。 F5、そのパートナー、およびテクノロジーの詳細については、LinkedIn および Facebook にアクセスしてください。