小特集 3-2 バックボーンネットワークにおけるセキュリティの現状と対策

電子情報通信学会 - IEICE会誌 試し読みサイト
Vol.100 No.3 (2017/3) 目次へ

前の記事へ次の記事へ


ネットワークセキュリティの最新動向
3.ネットワークセキュリティの技術動向

小特集 3-2

バックボーンネットワークにおけるセキュリティの現状と対策

DDoS Attacks Today and Protection at Backbone Network

大戸一希 栗原良尚 水口孝則

大戸一希 NTTコミュニケーションズ株式会社技術開発部

栗原良尚 水口孝則 NTTコミュニケーションズ株式会社技術開発部

Kazuki OODO, Yoshinao KURIHARA, and Takanori MIZUGUCHI, Nonmembers (Technology Development, NTT Communications Corporation, Tokyo, 108-8118 Japan).

電子情報通信学会誌 Vol.100 No.3 pp.180-186 2017年3月

©電子情報通信学会2017

abstract

 近年,国内外においてDDoS攻撃が規模,攻撃数共に増加傾向にある.その原因の一つに,DDoS攻撃代行サービス等の存在があると考えられ,攻撃の簡単さと,引き起こす被害の大きさが深刻な問題になっている.しかし,DDoS攻撃は100Gbit/s以上の規模のトラヒックが発生することもあり,ネットワークの上流に位置するプロバイダ側の対策は必須となる.本稿では,DDoS攻撃の仕組みや手法に関して説明し,攻撃への対策として国内最大規模のインターネットバックボーン設備を持つNTTコミュニケーションズでの取組みを紹介し,最後にDDoS攻撃への対応事例を説明する.

キーワード:サイバー攻撃,DDoS,DNSアンプ,Slow HTTP DoS

1.は じ め に

 近年,DDoS(Distributed Denial of Service)攻撃が増加傾向にあり,昨年は450件程度と,200件程度であった一昨年の2倍以上のDDoS攻撃が観測され,国内外の複数の機関がその被害に遭った(1).また,ネットワークに接続されたIoT(Internet of Things)機器を悪用したDDoS攻撃が観測されており,今後もこのような攻撃が増加することが考えられる.更に,10Gbit/sを超える通信量の攻撃が全体の20%以上にまで増加するなど,DDoS攻撃の規模が年々増加しており(2),図1のとおりネットワークを介したサイバー攻撃のうち,DDoS攻撃が最も多いという調査結果もある(3).

fig_1.png

 その理由として考えられるのが,DDoS攻撃代行業者等の存在であり,サービスを利用することで,安価に,かつ簡単に攻撃を行うことができるためである(3).あるサービスでは,5ドルから攻撃可能で,金額によって,長時間,大量のトラヒックを発生させることも可能である(4).2014年には,国内の高校生がオンラインゲームのアカウントを凍結されたことを不服とし,海外のDDoS代行サービスを利用しゲーム事業者に対してDDoS攻撃を仕掛け,書類送検された(5).これは,国内初のDDoS攻撃者の立件事例として話題となった.


続きを読みたい方は、以下のリンクより電子情報通信学会の学会誌の購読もしくは学会に入会登録することで読めるようになります。 また、会員になると豊富な豪華特典が付いてきます。


続きを読む(PDF)   バックナンバーを購入する    入会登録


  

電子情報通信学会 - IEICE会誌はモバイルでお読みいただけます。

電子情報通信学会誌 会誌アプリのお知らせ

電子情報通信学会 - IEICE会誌アプリをダウンロード

  Google Play で手に入れよう

本サイトでは会誌記事の一部を試し読み用として提供しています。