Arbor Networks がかつてないスパイク状態を報告、NTP を悪用した DDoS 攻撃の増加
[14/05/07]
提供元:PRTIMES
提供元:PRTIMES
2014 年第 1 四半期最大の攻撃、325 GB/秒/第 1 四半期に 100 GB/秒 を超える攻撃が 72 回
Arbor Networksは、本日、インターネット脅威監視インフラ ATLASから取得したグローバル DDoS攻撃データを公開しました。このデータは、DNS反射/増幅攻撃の蔓延により、スパイクがかつてないレベルで発生していることを示しています。
米国マサチューセッツ州バーリントン-エンタープライズやサービス・プロバイダのネットワーク向けに分散型サービス拒否(DDoS)攻撃や高度な脅威の対策ソリューションを提供するリーディング・プロバイダArbor Networks, Inc.(以下「Arbor Networks」)は、本日、インターネット脅威監視インフラ ATLASから取得したグローバル DDoS攻撃データを公開しました。このデータは、DNS反射/増幅攻撃の蔓延により、スパイクがかつてないレベルで発生していることを示しています。
NTPは、ネットワークを通じてコンピュータの時刻を正しい現在時刻と同期させるUDPベースのプロトコルです。DNS、SNMP、NTP、chargen、RADIUSを含むUDPベースのサービスは、プロトコルがコネクションレスであり、基本的なスプーフィング防止措置が適用されていないネットワークにある感染ホストや「ボット化された」ホストをコントロールする攻撃者にソースIPアドレスがスプーフィングされる可能性があるため、DDoS攻撃の潜在的ベクトルなのです。 なかでもNTPは、およそ 1000倍という増幅率の高さから標的にされやすくなっています。さらに、攻撃ツールが簡単に入手できるようになったことが、攻撃実行を容易にしています。
ATLASは、Arbor Networksと匿名のトラフィック・データを共有している300社近いサービス・プロバイダ顧客との協力的提携関係に基づくシステムで、グローバルなトラフィックと脅威に関する包括的かつ集約的な見識を提供しています。ATLASは80TB/秒のトラフィックを収集し、Google Ideasが構築したグローバルな攻撃トラフィックを可視化するデジタル アタック マップにデータを提供しています。
NTP 攻撃のハイライト
2013 年 11 月の世界のNTP攻撃は平均1.29GB/秒、2014年2 月は351.64GB/秒に激増
NTP 攻撃はDDoS イベントの14% だったが、10GB/秒を超える攻撃がイベントの56%、100GB/秒超は84.7%に
攻撃の主な対象国は米国、フランス、オーストラリア
大規模攻撃の主な対象国は米国とフランス
Arbor Networksのソリューション・アーキテクト、Darren Anstee (ダレン・アンスティー) は、「Arbor は、2000年以降DDoS攻撃を監視し、その対策に取り組んできました。2014 年現在、スパイクの規模そして大規模攻撃の発生頻度は前代未聞の状態です。攻撃規模は拡大し、ISPからエンタープライズまであらゆるインターネットインフラに深刻な脅威を与えています」と述べています。
NTP リソース:
Arbor Networksでは、急増するNTP攻撃に関する広範なデータや研究、分析、ベスト プラクティスを提供しています。
ウェビナー:Too Much Time on My Hands: Network Scale Mitigation of NTP DDoS Attacks (英語)
Arbor セキュリティ・エンジニアリングおよびレスポンス・チーム (ASERT):Threat Intel Brief (英語)
ブログ記事:NTP Attacks: Welcome to The Hockey Stick Era、NTP attacks continue - a quick look at traffic over the past few months 、The Danger of the Latest NTP Attacks (英語)
Arbor Networksについて
Arbor NetworksはDDoS攻撃や高度化する脅威から世界の大手企業および大手サービス・プロバイダのネットワークを安全に守ることを支援しています。Arbor Networksは全世界のエンタープライズ、キャリア、モバイルの市場においてDDoS保護ソリューションを提供する世界をリードする主要ソリューションプロバイダです(Infonetics Research社調べ)。高度化する脅威に対するArbor Networksのソリューションは、パケットキャプチャとNetFlow技術を組み合わせることで、ネットワーク全体を可視性し、マルウェアや悪意のあるインサイダーの脅威を迅速に検出し、削除することを可能にします。Arbor Networksはまた、動的なインシデント対応、履歴分析、視認性、フォレンジクスについても市場をリードする分析機能を提供しています。Arbor Networksは、企業のネットワークやセキュリティの担当者がセキュリティのエキスパートになり、企業のセキュリティ強化を実現することを目指しています。Arbor Networksの目標は、お客様がセキュリティ問題を迅速に解決し、事業リスクを低減できるよう、ネットワーク上の脅威の視認性とセキュリティ・インテリジェンスの提供を可能することです。
Arbor Networksの製品およびサービスについて詳しく知りたい方は、Arbor Networksの日本語サイトwww.arbornetworks.com/jp/ を参照してください。また、業界唯一の革新的なインターネット監視システムATLAS(R)のデータに基づく調査、分析および知見については、ATLASセキュリティポータル(英文)をご覧ください。
著作権情報:Arbor Networks、 Peakflow、 ArbOS、How Networks Grow、ATLAS、Pravail、Arbor Optima、Arbor Cloud、Cloud Signaling、Arbor Networksのロゴおよび Arbor Networks: Smart. Available. Secure. はArbor Networks, Inc.の商標です。その他のブランド名はすべて各所有者の商標です。
Arbor Networksは、本日、インターネット脅威監視インフラ ATLASから取得したグローバル DDoS攻撃データを公開しました。このデータは、DNS反射/増幅攻撃の蔓延により、スパイクがかつてないレベルで発生していることを示しています。
米国マサチューセッツ州バーリントン-エンタープライズやサービス・プロバイダのネットワーク向けに分散型サービス拒否(DDoS)攻撃や高度な脅威の対策ソリューションを提供するリーディング・プロバイダArbor Networks, Inc.(以下「Arbor Networks」)は、本日、インターネット脅威監視インフラ ATLASから取得したグローバル DDoS攻撃データを公開しました。このデータは、DNS反射/増幅攻撃の蔓延により、スパイクがかつてないレベルで発生していることを示しています。
NTPは、ネットワークを通じてコンピュータの時刻を正しい現在時刻と同期させるUDPベースのプロトコルです。DNS、SNMP、NTP、chargen、RADIUSを含むUDPベースのサービスは、プロトコルがコネクションレスであり、基本的なスプーフィング防止措置が適用されていないネットワークにある感染ホストや「ボット化された」ホストをコントロールする攻撃者にソースIPアドレスがスプーフィングされる可能性があるため、DDoS攻撃の潜在的ベクトルなのです。 なかでもNTPは、およそ 1000倍という増幅率の高さから標的にされやすくなっています。さらに、攻撃ツールが簡単に入手できるようになったことが、攻撃実行を容易にしています。
ATLASは、Arbor Networksと匿名のトラフィック・データを共有している300社近いサービス・プロバイダ顧客との協力的提携関係に基づくシステムで、グローバルなトラフィックと脅威に関する包括的かつ集約的な見識を提供しています。ATLASは80TB/秒のトラフィックを収集し、Google Ideasが構築したグローバルな攻撃トラフィックを可視化するデジタル アタック マップにデータを提供しています。
NTP 攻撃のハイライト
2013 年 11 月の世界のNTP攻撃は平均1.29GB/秒、2014年2 月は351.64GB/秒に激増
NTP 攻撃はDDoS イベントの14% だったが、10GB/秒を超える攻撃がイベントの56%、100GB/秒超は84.7%に
攻撃の主な対象国は米国、フランス、オーストラリア
大規模攻撃の主な対象国は米国とフランス
Arbor Networksのソリューション・アーキテクト、Darren Anstee (ダレン・アンスティー) は、「Arbor は、2000年以降DDoS攻撃を監視し、その対策に取り組んできました。2014 年現在、スパイクの規模そして大規模攻撃の発生頻度は前代未聞の状態です。攻撃規模は拡大し、ISPからエンタープライズまであらゆるインターネットインフラに深刻な脅威を与えています」と述べています。
NTP リソース:
Arbor Networksでは、急増するNTP攻撃に関する広範なデータや研究、分析、ベスト プラクティスを提供しています。
ウェビナー:Too Much Time on My Hands: Network Scale Mitigation of NTP DDoS Attacks (英語)
Arbor セキュリティ・エンジニアリングおよびレスポンス・チーム (ASERT):Threat Intel Brief (英語)
ブログ記事:NTP Attacks: Welcome to The Hockey Stick Era、NTP attacks continue - a quick look at traffic over the past few months 、The Danger of the Latest NTP Attacks (英語)
Arbor Networksについて
Arbor NetworksはDDoS攻撃や高度化する脅威から世界の大手企業および大手サービス・プロバイダのネットワークを安全に守ることを支援しています。Arbor Networksは全世界のエンタープライズ、キャリア、モバイルの市場においてDDoS保護ソリューションを提供する世界をリードする主要ソリューションプロバイダです(Infonetics Research社調べ)。高度化する脅威に対するArbor Networksのソリューションは、パケットキャプチャとNetFlow技術を組み合わせることで、ネットワーク全体を可視性し、マルウェアや悪意のあるインサイダーの脅威を迅速に検出し、削除することを可能にします。Arbor Networksはまた、動的なインシデント対応、履歴分析、視認性、フォレンジクスについても市場をリードする分析機能を提供しています。Arbor Networksは、企業のネットワークやセキュリティの担当者がセキュリティのエキスパートになり、企業のセキュリティ強化を実現することを目指しています。Arbor Networksの目標は、お客様がセキュリティ問題を迅速に解決し、事業リスクを低減できるよう、ネットワーク上の脅威の視認性とセキュリティ・インテリジェンスの提供を可能することです。
Arbor Networksの製品およびサービスについて詳しく知りたい方は、Arbor Networksの日本語サイトwww.arbornetworks.com/jp/ を参照してください。また、業界唯一の革新的なインターネット監視システムATLAS(R)のデータに基づく調査、分析および知見については、ATLASセキュリティポータル(英文)をご覧ください。
著作権情報:Arbor Networks、 Peakflow、 ArbOS、How Networks Grow、ATLAS、Pravail、Arbor Optima、Arbor Cloud、Cloud Signaling、Arbor Networksのロゴおよび Arbor Networks: Smart. Available. Secure. はArbor Networks, Inc.の商標です。その他のブランド名はすべて各所有者の商標です。