|
電子情報通信学会 - IEICE会誌 試し読みサイト
© Copyright IEICE. All rights reserved.
|
|
|
電子情報通信学会 - IEICE会誌 試し読みサイト
© Copyright IEICE. All rights reserved.
|
ネットワークセキュリティの最新動向
3.ネットワークセキュリティの技術動向
小特集 3-2
バックボーンネットワークにおけるセキュリティの現状と対策
DDoS Attacks Today and Protection at Backbone Network
abstract
近年,国内外においてDDoS攻撃が規模,攻撃数共に増加傾向にある.その原因の一つに,DDoS攻撃代行サービス等の存在があると考えられ,攻撃の簡単さと,引き起こす被害の大きさが深刻な問題になっている.しかし,DDoS攻撃は100Gbit/s以上の規模のトラヒックが発生することもあり,ネットワークの上流に位置するプロバイダ側の対策は必須となる.本稿では,DDoS攻撃の仕組みや手法に関して説明し,攻撃への対策として国内最大規模のインターネットバックボーン設備を持つNTTコミュニケーションズでの取組みを紹介し,最後にDDoS攻撃への対応事例を説明する.
キーワード:サイバー攻撃,DDoS,DNSアンプ,Slow HTTP DoS
近年,DDoS(Distributed Denial of Service)攻撃が増加傾向にあり,昨年は450件程度と,200件程度であった一昨年の2倍以上のDDoS攻撃が観測され,国内外の複数の機関がその被害に遭った(1).また,ネットワークに接続されたIoT(Internet of Things)機器を悪用したDDoS攻撃が観測されており,今後もこのような攻撃が増加することが考えられる.更に,10Gbit/sを超える通信量の攻撃が全体の20%以上にまで増加するなど,DDoS攻撃の規模が年々増加しており(2),図1のとおりネットワークを介したサイバー攻撃のうち,DDoS攻撃が最も多いという調査結果もある(3).
その理由として考えられるのが,DDoS攻撃代行業者等の存在であり,サービスを利用することで,安価に,かつ簡単に攻撃を行うことができるためである(3).あるサービスでは,5ドルから攻撃可能で,金額によって,長時間,大量のトラヒックを発生させることも可能である(4).2014年には,国内の高校生がオンラインゲームのアカウントを凍結されたことを不服とし,海外のDDoS代行サービスを利用しゲーム事業者に対してDDoS攻撃を仕掛け,書類送検された(5).これは,国内初のDDoS攻撃者の立件事例として話題となった.
続きを読みたい方は、以下のリンクより電子情報通信学会の学会誌の購読もしくは学会に入会登録することで読めるようになります。 また、会員になると豊富な豪華特典が付いてきます。
電子情報通信学会 - IEICE会誌はモバイルでお読みいただけます。
電子情報通信学会 - IEICE会誌アプリをダウンロード
