増加するDDoS攻撃 – 強力な新技術を用いて
2021年10月13日、Tony Burgess
このところ、ランサムウェアがサイバーセキュリティの話題の中心となっています。そのため、分散型サービス拒否(DDoS: Distributed Denial of Service)攻撃に関する最新ニュースを把握していなくても、十分に理解できます。しかし、最近いくつかの驚くべき進展がありました。
ここでは、今日のDDoS攻撃者がどのように活動しているか、また、組織を守るために何をすべきかを理解するために、追跡すべき重要な動向について説明します。
DDoS攻撃の新たなターゲット
最近、Bandwidth社、VoIP.ms社、Voip Unlimited社、Voipfone社などのVoIPサービスプロバイダがDDoS攻撃の対象となっています。いくつかのケースでは、これら企業の顧客向けサービスが大幅に低下する結果となりました。
DDoS攻撃の嵐にさらされているもう一つの業界は、ヘルスケア、特に病院です。この傾向は、組織がリモートワークを採用したり、ウイルス検査やワクチン接種のスケジュールや追跡をするために、オンラインサービスに依存し始めたため、新型コロナウイルス (Covid-19) パンデミックと同時期に始まりました。また、医療機関ではIoT医療機器が普及していますが、これらの機器はマルウェア対策が十分でない場合が多く、医療機関は格好の標的となっています。これらのデバイスがネットワークから隔離されていない場合、攻撃の影響を受け、深刻な結果を招く可能性があります。
ブレンド型DDoS攻撃
これまでのDDoS攻撃は、主に悪意のあるものでした。攻撃者は主に、標的となる組織の業務を妨害することで、その組織に損害を与えることを目的としていました。しかし、現在では、攻撃者が攻撃の終了と引き換えに身代金を要求するケースが増えています。これはVoip Unlimitedに対する攻撃の一部でした。
また、DDoS攻撃の中には、ランサムウェアや情報窃盗などの攻撃が同時に行われている間、IT担当者の気を紛らわせることを目的としたものがあることも広く知られています。
厄介な新種の攻撃
いわゆる「ブラックストーム (Black Storm)」と呼ばれる攻撃は、通信サービスプロバイダ(CSP)のネットワークにとって特に危険です。このタイプの攻撃は、大規模なボットネットを必要とせず、従来の増幅攻撃よりも一般的に簡単に実行できます。ブラックストーム攻撃では、攻撃者は、ネットワーク内の多くの異なるクローズドデバイスやサーバに対して、同じネットワーク内の他のデバイスから来ているように偽装したUDP(User Datagram Protocol)リクエストを送信します。
このような不正で誤ったリクエストは、受信側の各デバイスから標準的なICMPレスポンスを引き起こすため、一種の「ピンボール効果」が生じ、内部トラフィックの嵐でCSPネットワークを瞬く間に圧倒してしまいます。この記事を書いている時点では、ブラックストーム攻撃はまだ理論上のものに過ぎませんが、CSPはブラックストームが出現することを想定して計画を立てることを強くお勧めします。
新しいボットネットが記録を更新中
今回発見されたボットネットは、「Meris」と呼ばれ、約25万台の機器が感染しています。これらの機器の大半は、コンピュータではなく、ラトビアのベンダであるMicroTik社が製造・販売するネットワークルータ、スイッチ、Wi-Fiアクセスポイントなどです。
これは重要なことで、同社は2018年に脆弱性を発見しパッチを作成しましたが、デバイスの性質上、所有者は通常MicroTik社と連絡を取ることはなく、多くの場合、パッチが当てられませんでした。誰かがまだ存在する脆弱性を知り、それを悪用してこれらのデバイスを制御した可能性が高いと思われます。
Merisは、記録的なアプリケーション層攻撃に使用されました。偽のトラフィックでターゲットの帯域を詰まらせる従来の帯域攻撃とは異なり、これらの攻撃は、プロセスやトランザクションリクエストの嵐でコンピューティングリソースを圧倒します。この夏、Merisは2回連続で記録的なアプリケーション攻撃を行いました。1つ目は、米国の金融機関を標的としたもので、1秒間に1,720万リクエスト(RPS)という最高記録を達成しました。2回目は、ロシアの銀行をターゲットにしたもので、クラウドホスティングプロバイダを経由して、2,180万RPSを達成しました。
これらの攻撃に対する防御方法
では、何が良いニュースなのでしょうか?堅牢なアプリケーションおよびネットワークセキュリティインフラストラクチャと適切な機能を備えていれば、DDoS攻撃に対して強力な防御が可能です。特に、Barracuda Cloud Application ProtectionとBarracuda Web Application Firewallは、アクティブなDDoSプロテクションを備えており、ボリューム型(帯域幅)DDoS攻撃およびアプリケーションDDoS攻撃の両方に対する優れたセキュリティを実現しています。
バラクーダのDDoS保護機能の詳細については、弊社までお問い合わせください。また、Barracuda Web Application Firewallの無料トライアルも是非ご検討ください。
原文はこちら:
DDoS attacks on the rise — using powerful new techniques
October 13, 2021 Tony Burgess
https://blog.barracuda.com/2021/10/13/ddos-attacks-new-techniques/
No comments yet.