16歳の高校生が腹いせでゲーム会社のサーバを攻撃
“アカバン(垢BAN)”という用語をご存じしょうか? 「垢」はアカウントを意味し、「BAN」は英語で禁止の意味。オンラインゲームなどにおいて利用規約に反したなどの理由でアカウントを停止され、ゲームができなくなる状態を指します。今年9月、熊本市の16歳の高校生がオンラインゲーム会社のサーバへ攻撃を仕掛け20時間もサーバをストップさせたというニュースが報道されました。アカバンにされた腹いせに「DDoS(ディードス)攻撃(*)」を仕掛けたというものです。DDoS攻撃とは、発信元を偽装したIPアドレスからサーバ宛てに大量のリクエストを一斉に送りつけるなどによりサーバのサービスレベルを低下させるというもの。インターネット上にはDDoS攻撃ツールが出回っており、誰でも簡単に攻撃できることからこの悪質犯罪は増加の一途をたどっています。
87%の企業がDDoS攻撃によるサービスレベルの低下を経験!
セキュリティ会社が毎年実施しているセキュリティレポート(2013年版)によると、回答企業の87%がDDoS攻撃によるサービスレベルの低下を経験し、その内60%はサービスレベルの低下が大きな問題になっていると回答しています。別のレポートでは「インターネットユーザの57%は、ページのロードに3秒待たされるとサイトから離れ、その80%は戻ってこない」との報告もあり、特にEC事業者はサービスの低下が直ちに損失につながるなど事態は深刻です。DDoS攻撃を受ける前に手を打っておくことが重要です。
巧妙化するDDoS攻撃
近年、DDoS攻撃は巧妙化の一途をたどっています。攻撃発生期間の長期化と攻撃ベクトルの多様化(パケットを洪水のように送りつける広帯域幅攻撃とアプリケーション層を狙った攻撃の組み合わせ)によって威力を増し、巧妙で執拗なものとなってきています。従来のセキュリティ対策では防ぐことが難しいため被害が後を絶たず、深刻な社会問題へと発展している状況です。
DDoS攻撃の標的となった企業が取るべき対応とは?
DDoS攻撃を緩和するには、DDoS攻撃の「時間」と「範囲」をコントロールすることが重要となります。「時間」とは、一刻も早くDDoS攻撃を検知して緩和処置を開始すること。「範囲」とは、複数の攻撃パターンを組み合わせた攻撃(マルチベクトル攻撃)にも有効であることです。DDoS攻撃にはいくつかの攻撃パターンがありますが、それぞれの攻撃パターンには対応できても、組み合わせの攻撃に対抗するにはネットワークやアプリケーションなどについて総合的で高度な知識が必要となります。
DDoS攻撃対策ならアイティフォーへ
そこでお勧めするのが、DDoS攻撃対策のトップシェア製品であるラドウェア社(Radware)の「DefensePro(ディフェンスプロ)」です。悪意あるアクセスをパターンマッチングで検知するフィルター(静的シグネチャ)に加え、ネットワーク上の動向を統計学的に分析することで新たなフィルターを自動生成し、悪意の可能性があるアクセスを遮断するフィルター(動的シグネチャ)の機能を搭載していることが特長です。一般企業から通信事業者まで幅広くカバーできる製品ラインアップを持ち、最小構成で270万円(税抜き)から導入できる話題の製品です。少しでもご興味をお持ちいただけましたら、まずは以下のお問い合わせバナーから資料のご請求を。お電話でのお問い合わせもお待ちしております。
(*)DDoS=Distributed Denial of Service attack
関連ソリューション
お問い合わせ先
ネットワークソリューション事業部 TEL:03-5275-7909
お問い合わせフォームページ
