DDoS 攻撃がより強力になりつつあります。2011 年後期における平均的な攻撃は2011 年前期と比較すると57%以上も強まっていることを示すデータも出ています。
本リリースは、2012 年 2 月 22 日にロシア モスクワにて発表されたニュースリリースの抄訳です。
DDoS 攻撃がより強力になりつつあります。2011 年後期における平均的な攻撃は2011 年前期と比較すると57%以上も強まっていることを示すデータも出ています。Kaspersky Lab のボットネット監視システムおよび Kaspersky DDoS 防止システムのデータによると、もっとも強力な攻撃は 2011 年前期と比較して20% も強くなっており、毎秒 600Mbit に上りました。2011 年後期における平均的な攻撃は、毎秒 110Mbit となっており、前期と比べて 57% も増加しています。
DDoS 攻撃は、抗議行動や競合他社へ圧力をかけるのに非常に効果的なツールとして使用されています。オンラインショップやオークション、販売広告のための掲示板など、オンライントレードが最も頻繁にターゲットとされており、すべての攻撃の約 25% がこのセグメントで占められていることは何ら驚くことではありません。政府関連のウェブサイトに対する攻撃の割合も徐々に増加してきており、2011 年にはその割合は 2% に達しました。
HTTP フラッド(シンプルな DDoS 攻撃)は、最も頻繁に使用される攻撃のタイプで、全体の 80% を占めますす。それはボットネットを使用して攻撃の対象となっている Web サイトに同時に大量の HTTP リクエストを送信したり、もしくはさまざまな承認フォームを攻撃するか Web サイトからファイルをダウンロードする試みを多数行うという手法が使われます。
これらの技術は比較的単純ではありますが、調査員たちは、攻撃が、大量のトラフィックを使用する従来型の DDoS 攻撃から、攻撃対象のサーバー上のリソースを大量に消費することにつながる攻撃へとシフトしていることに最近気づきました。このような方法では、大規模ボットネットを使わずに、最少の労力で効果的に DDoS 攻撃を実行することが可能になります。
Kaspersky Labのシニアマルウェアアナリストであるユーリー・ナメスニコフ(Yury Namestinkov)は、次のように述べています。「これは完璧な論理的進歩です。大規模なボットネットはすぐにアンチ DDoS プロジェクトや法執行機関の注目を集めるため、サイバー犯罪者にとってはそれほど魅力的でなくなっています。攻撃をより強力なものにするために、大規模なボットネットを使用するのはなく、規模はそれほど大きくない複数のボットネットを使ってひとつのリソースを同時に攻撃する手法を採っています。そのために、我々は 2012 年に大きな DDoS ボットネットを見ていないのです。我々のレーダーには、主に中規模のボットネットが表示されます。これらは、平均的なウェブサイトを停止させる十分な力を持っており、今後このようなボットネットがより多くなるでしょう」
攻撃で使用される新しい技術や攻撃から守る方法をご紹介したレポート「 2011 年後期の DDoS 攻撃」の全文は、以下のページをご参照ください(英語のみ)。
http://www.securelist.com/en/analysis/204792221/DDoS_attacks_in_H2_2011
【Kaspersky Lab について】http://www.kaspersky.co.jp/
Kaspersky Lab は、ウイルス・スパイウェア・クライムウェア・不正侵入・フィッシング詐欺・スパムといった IT 上の脅威に対抗する世界で最も迅速かつ高品質な保護を提供する、ヨーロッパ最大のアンチウイルスベンダーです。エンドポイント向けソリューションにおいては、全世界でもトップ4のシェアを持っています。個人/SOHO向けにとどまらず、中小企業向け、大企業向け、モバイル端末向けなど多様な分野の各種製品で、業界最高の検知率と最短の対応時間を実現しています。また、Kaspersky の技術は業界を代表する IT セキュリティ製品やソリューションに、広く世界中で採用されています。詳細については
http://www.kaspersky.co.jp/
をご覧ください。また、アンチウイルス、アンチスパイウェア、アンチスパムなどIT セキュリティに関する最新情報を
http://www.viruslistjp.com/
にて提供しています。
