A10 Networks DDoS Threat Report: パンデミックにより、これまで以上に多くの攻撃対象。 DDoS 攻撃ツールと大規模なボットネットの増加により、サイバー犯罪者は壊滅的な DDoS 攻撃を仕掛けることができます。
A10 Networks による最新の DDoS Threat Intelligence Report は、パンデミックが広範囲にわたる社会的影響をもたらしただけでなく、デジタル空間における脅威の状況にも多大な影響を与えたことを示しています。 特に、DDoS 攻撃ツールの数が絶えず増加し、ボットネットが拡大し続けているため、サイバー犯罪者が大規模な DDoS 攻撃を実行する可能性があります。 多くの業界、サービス プロバイダー、教育、医療が業務をデジタル スペースに移行することを余儀なくされているため、サイバー犯罪者はかつてないほど多くの標的を抱えています。
ボットネットは DDoS 攻撃の触媒として機能します
レポートのもう 5 つの調査結果は、一般的な脅威の状況に対する新しい XNUMXG モバイル通信規格の影響の増大です。 スマート デバイスの接続がより速く、より適切になるにつれて、サイバー犯罪者はボットネットをマージする新しい方法を持ち続けています。 その結果、時には企業に壊滅的な結果をもたらす攻撃が発生します。
A10 Networks は、DDoS 攻撃、攻撃ベクトル、および関連するマルウェア アクティビティを一貫して監視することで、2020 年後半にこの脅威タイプの頻度、強度、および巧妙さが着実に増加していることを確認しました。 State of DDoS Weapons Report で、A10 Networks は、インターネット上の潜在的な DDoS 攻撃ツールの数が 12% 以上増加したことを確認しました。 絶対数では、12,5 万の侵害されたエンド デバイスが発見されており、犯罪者が目的のために悪用する可能性があります。 この開発の影響は劇的なものになる可能性があります。
2,3 テラビット/秒で Amazon を攻撃
たとえば、2020 年 2,3 月、Amazon はパブリック クラウドに対する DDoS 攻撃を記録しました。これは、毎秒 2,5 テラビット (Tbps) で、以前に記録された攻撃のほぼ XNUMX 倍のサイズでした。 その直後、Google は XNUMX Tbps に達したさらに大規模な DDoS 攻撃の詳細を明らかにしました。 攻撃の発信元を明確に特定できないため、背景を明らかにすることはほとんど不可能であり、DDoS 攻撃の可能性に対する予防策と万全の備えが不可欠です。 これが効果的な防御戦略を開発する唯一の方法です。
マルウェアによる攻撃範囲の拡大
これらの巨大な DDoS 攻撃の基盤は、侵害されたエンド デバイスから供給されるボットネットであることがよくあります。 コンピュータ、サーバー、ルーター、カメラ、およびその他のさまざまな IoT デバイスをステルスで乗っ取る方法が進化し、マルウェアが高度に使用されるにつれて、巨大なボットネットが出現しました。 これらは、大混乱をもたらすためにハッカーのポートフォリオに不可欠なツールです。 これらのボットネット エージェントの場所に関して、A10 Networks は、これらのツールの容量の約 XNUMX 分の XNUMX を見つけることができるインド、エジプト、および中国に明確な焦点を特定できました。
A10 Networks による特定の観測は、2020 年 130.000 月にインドでこれらの攻撃ツールの数が急増したことで、独自の動作を持つ XNUMX を超える IP アドレスが特定されました。 Mirai マルウェア株がこの原因であると疑われています。
レポートは新しい戦略に役立ちます
A10 Networks のプリンシパル システム エンジニアである Heiko Frank は、次のように述べています。 「組織は自らを守るために、侵害された可能性のある IP アドレスからのトラフィックをブロックし、ブラックリストに登録する必要があります。 この手順の例外が、制限された権利と低いデータ レートによって定義されていることを確認することが重要です。 さらに、自動化されたトラフィック ベースラインと人工知能は、ゼロデイ攻撃をより迅速に検出して軽減するのに役立ちます。 したがって、過去のアクセスからの異常および逸脱をより適切に特定し、無害にすることができます。 さらに、企業は、ネットワークに接続されているすべてのデバイスを最新のソフトウェア バージョンに更新し、アウトバウンド接続を可能な限り防止する必要があります。」
増幅率30以上の増幅攻撃
UDP プロトコルのコネクションレスな性質を悪用する技術である増幅は、サイバー犯罪者が DDoS 攻撃の範囲を大幅に拡大するために使用できます。 簡単に言えば、攻撃者は標的の IP アドレスを偽造することで、目的の被害者になりすますのです。 この IP を使用して、公開されたサーバーへの多数のリクエストを開始します。これらのサーバーは、認証されていない IP にも応答します。 増幅機能を実行するこれらのサーバー上のアプリケーションとプロトコルは、元の問い合わせよりも何倍も大きい応答を介して、実際のターゲットへの問い合わせの波を開始します。 何百万もの保護されていない DNS、NTP、SSDP、SNMP、および CLDAP UDP ベースのサービスを悪用できる増幅反射攻撃は、記録破りの大量攻撃を引き起こし、現在では DDoS 攻撃の大部分を占めています。
ゲイン ファクターが 30 を超える SSDP は、最も強力な DDoS 攻撃ツールの 1900 つと見なされています。 このような攻撃に対する最も簡単な保護は、インターネットで SSDP を使用する特定のユース ケースがない限り、インターネットから発信されたポート XNUMX のトラフィックをブロックすることです。 ボットネットの活発な活動が検出された特定の地理的な場所からの SSDP トラフィックをブロックすることで、効果的な保護を提供することもできます。
A10Networks.com のレポートに直接アクセスしてください
A10ネットワークスについて A10 Networks (NYSE: ATEN) は、オンプレミス、マルチクラウド、エッジクラウド環境向けの安全なアプリケーション サービスをハイパースケールの速度で提供します。 同社は、サービス プロバイダーと企業が、マルチクラウドと 5G トランスフォーメーションのために安全で可用性が高く、効率的なミッション クリティカルなアプリケーションを提供できるようにします。 A10 Networks は、投資保護、新しいビジネス モデル、将来性のあるインフラストラクチャをサポートするより優れたビジネス成果を実現し、顧客が安全で利用可能なデジタル エクスペリエンスを提供できるようにします。 10 年に設立された A2004 Networks は、カリフォルニア州サンノゼに拠点を置き、世界中の顧客にサービスを提供しています。 詳細については、www.a10networks.com および @A10Networks をご覧ください。