短時間で頻繁な少量のDDoS攻撃が引き続き優勢です

Stephanie Weagle、VP、Corero Network Security

サービスプロバイダー、ホスティングプロバイダー、デジタル企業はすべてDDoS攻撃の影響を受けます。しかし、見出しをつかむボリューム攻撃に加えて、もう1つのより不吉なDDoS手法が影にあります。

通常、ボリュームが10Gbps未満、継続時間が10分未満の、亜飽和DDoS攻撃は、ファイアウォールまたは侵入防止システム（IPS）をオフラインでノックする可能性があるため、ハッカーはネットワークを標的にしてマッピングし、侵入してマルウェアをインストールし、関与することができます。データ漏えい活動。これらの隠された動機はコレロを導きました このタイプの攻撃を「トロイの木馬」DDoSと表現すると、Corero NetworkSecurityのVPであるStephanieWeagleは言います。

何が変わったのですか？

今日のDDoS攻撃は、ほとんどが困惑と短時間の混乱を引き起こすことを目的とした単純なボリューム攻撃であった初期の攻撃からはほとんど認識できません。ここ数か月で、DDoS攻撃の期間と量に変化が見られます。

昨年の間にいくつかの大規模で大量のDDoS攻撃があったにもかかわらず、最新のDDoSトレンドと分析レポートによると、2017年第1四半期のCorero顧客に対するDDoS攻撃の大部分（98％）は、1秒あたり10Gbps未満でした。ボリュームと10分以下続きました。ただし、だまされないでください。これらの攻撃は小さいかもしれませんが、それでもネットワークにかなりの損害を与える可能性があります。

Webサイトを不自由にする大規模でボリュームのあるDDoS攻撃を通じて、その機能を完全に表示するのではなく、短い攻撃を使用すると、悪意のある攻撃者がネットワーク内の脆弱性をテストし、検出されることなく新しい方法の成功を監視できます。

ほとんどのクラウドベースのスクラビングソリューションは、持続時間が10分未満のDDoS攻撃を検出しないため、攻撃が報告される前に損傷が発生します。その結果、今年の初めに観察された多数の亜飽和攻撃は、ハッカーが新しい技術を産業規模で展開する前に実験するため、テスト段階を表す可能性があります。これらの攻撃を無視することは、より深刻なマルウェアやランサムウェアの攻撃、データの盗難、またはより深刻なネットワークへの侵入に対して、効果的にドアを大きく開いたままにすることです。

インターネットサービスプロバイダー（ISP）の役割

長い間、ISPは自分たちのネットワークを脅威から守るという重荷を背負ってきました。ただし、脅威の状況が変化するにつれて、彼らのアプローチも変化する必要があります。 ISPは、初期のタイプのDDoS攻撃に対してのみ防御する古いツールに依存するのではなく、新しい実績のある展開モデルを通じてリアルタイムのDDoS緩和策を利用して、セキュリティサービスの提供を最新化する必要があります。

ISPがネットワークへの攻撃を防ぐことができるのは、ネットワーク全体を完全に可視化し、ネットワークへの侵入をリアルタイムで検出して対応できるようにすることによってのみです。

結局のところ、ISPにとって、自社のネットワークを保護し、有料のマネージドサービスとしてより包括的なソリューションを顧客に提供できるようにすることで、DDoS攻撃に対する責任を主導するという貴重なビジネス上のメリットがあります。

ISPは、特定の加入者を対象としたサービスを提供するために分散された、より拡張性の高いネットワークアーキテクチャに移行しています。したがって、サービスとして顧客に高度なDDoS保護を提供する機会は、顧客の忠誠心を構築するだけでなく、価値のある新しい収益源を開く可能性があります。

結論

これらの強力で短期間の攻撃は過小評価されるべきではありません。これらは、サービスの可用性に影響を与えたり、停止を引き起こしたり、他の種類のサイバー攻撃の煙幕として機能したりする可能性があります。したがって、インターネットサービスプロバイダーと通信事業者は、DDoS攻撃の影響を排除するために積極的な対策を講じることが重要です。

効果的な緩和ソリューションは、即座に自動的に有効になる必要があります。オンデマンドのスクラビング操作が開始されるまで数十分以上待つか、人間の介入が必要になると、コストのかかる間違いになる可能性があります。

このブログの作成者は、Corero NetworkSecurityのVPであるStephanieWeagleです