ブログの検索

, ,

記録的な猛威を振るうボットネットによるDDoS攻撃。Impervaがそれらすべてを緩和します。

DDoS攻撃は通常、占有された帯域幅によってランク付けされています。例えば、2018年のGitHub攻撃はピーク時が1.35 Tb/秒で、過去最大級のDDoS攻撃として知られています。

Impervaは、DDoS攻撃を緩和してきた長年の実績から、攻撃強度の真の尺度は別のものであると理解しています。それはネットワークやウェブサイトに送り込まれるパケット数の絶対値です。

(実際に阻止の難度を上げることなく)攻撃ツールでパケットのサイズを簡単に増幅できる時代、帯域幅は関係ありません。

むしろ、DDoS攻撃の阻止と回復の難度を最も正確に測れるのは、1秒当たりのパケット数です。Memcachedアンプ攻撃を可能にするツールが今日のDDoS統計を歪曲している理由など、技術的な説明については、当方の以前のブログをお読みください。

私たちは前例のない効力を持つDDoS攻撃の新時代に突入しました。先週、ImpervaのDDoS対策サービスは顧客に対する大規模なDDoS攻撃を9件検知し、緩和しました。

これらの攻撃はすべて1秒当たり5億パケット(500Mpps)を超える数で、今年前半の当社と他のベンダーが公開している記録の中では最大でした。

5月2日の攻撃がピークで、顧客の1社は1秒あたり6億5200万パケット(去年のGitHub攻撃の5倍)に達しました。先週の攻撃を示した下図をご覧ください。各スパイクは約20分間持続した攻撃を表しています。

1秒当たりのパケット数(Mpps)が注目されることは、これらの攻撃の帯域幅が小さいという意味ではなく、むしろその逆です。これらの攻撃はすべて500 Gbps以上を占有し、5月5日には最大713 Gbpsに達しました。

どのDDoS攻撃もよく似たハッキングツールを使用しているようで、コーディネートされたボットネット攻撃を発動して、ウェブサイトに大量のトラフィックを迅速に送り込むことができます。幸い、ImpervaのDDoSサービスはこれらの攻撃を自動的に阻止できたので、発動と同時に終了しました。これは、中心となるCnC(コマンド&コントロール)サーバーを示唆しています。

Impervaは当社のネットワークやインフラストラクチャに全く影響を与えることなく、人間の介入なしに顧客に代わってこれらの攻撃を緩和できました。これは、SD-NOCと呼ばれる新しいインフラストラクチャサービスのおかげでもあります。SD-NOCは、現行の10秒SLAより速い数秒以内に攻撃トラフィックを自動的に迂回させて最大のDDoS緩和を図ります。

お客様は迅速な自動応答を必要とし、一部のベンダーのようにNOC/SOC担当者による手作業を待っている時間はないはずです。Impervaは引き続きオートメーションに投資していきます。また、市場をリードするSLAのさらなる低減も検討しています。

近日中に公開予定のSD-NOCのブログをお見逃しなく。Impervaのテクノロジーが大規模なPPS攻撃から防御する方法の詳細については、behemoth 2 blog(英語版のみ)を参照するか、当社ウェブサイトにアクセスして、DDoS対策を含むImpervaのApplication Securityソリューションの詳細をご覧ください。