多くのオフィスワーカーがテレワークに移行したことで、業務を遂行するために自宅から社内ネットワークにアクセスすることは定常的に行われています。
非常に不幸なことですが、この状況は、偽トラフィックを伴う Web アプリケーションや大規模攻撃でネットワークの負荷を過大化する DDoS(Distributed Denial of Service、分散型サービス拒否)攻撃の影響が増大することを意味します。 DDoS 攻撃の影響は、以前はパブリックネットワーク上のWebサイトを閲覧するコンシューマーに及ぶものが主要な問題でしたが、現在では、DDoS 攻撃によって勤務者が仕事をこなすのに支障をきたすことが大きな問題になります。どのように対応すればいいのでしょうか?
増大する DDoS 攻撃の頻度、複雑さ、重大さ
最も憂うべき問題は、DDoS 攻撃がかつてないほど多くなっていることです。Security Magazine のレポートによると、2020年第1四半期の DDoS 攻撃は、2019年第1四半期と比較して278% 増加し、2019年第4四半期と比較すると524% の増加になります。DDoS 攻撃の急増については、2019年の TechRepublic の記事も、100 Gbps以上のサイズの DDoS 攻撃が、2018年第1四半期と比較して2019年第1四半期に967% 増加したと報告しています。5Gbps 未満のサイズの DDoS 攻撃も、昨年257%増加しました。
DDoS 攻撃のサイズは、ターゲットにパイプされるジャンクデータの量であるスループットで測定されますが、2020年2月には、Amazon が、2.3テラバイト/秒のスループットという、史上最大の DDoS 攻撃を経験しました(2020年第1四半期のレポートで、軽減されたと報告されています)。それ以前の DDoS 攻撃の最大サイズは 2018年3月の1.7 Tbps と同年2月の1.35 Tbps でした。
さらに、DDos 攻撃は技術的に高度化、複雑化しており、従来の制御方式では回避されてしまう可能性も高くなっています。最近の DDos 攻撃は、様々なポートとプロトコルを使用して脆弱性を特定し、攻撃の過程でその形態を変化させることもあります。上記 TechRepublic の記事は、2019年第1四半期の攻撃の4分の3(77%)が2つ以上のベクトルを標的にしており、51%が3つ以上のベクトルを標的にしていると記述しています。
DDoS 攻撃に対する主要な防御策は、ジャンクトラフィックを検出することです。ネットワーク境界で、トラフィックが顧客やユーザーに関連付けられていないことがわかれば、そのトラフィックを破棄することで、DDoS 攻撃を失敗させることができます。これに対抗するために、「インビジブル・キラー」 DDoS 攻撃と呼ばれる手法が出てきました。短時間で低スループットのイベントは、ISPによる検出が困難なので、保護をトリガーすることなく攻撃を続行し、サイトを妨害することができます。
DDoS 攻撃は深刻な問題か?
技術的には DDoS 攻撃でデータを直接盗むことはできないので、DDoS 攻撃は迷惑行為の一種として認識されることが多いようです。DDoS 攻撃は Web サイトをクラッシュさせる可能性がありますが、攻撃者がマルウェアを埋め込んだり、個人情報を抽出したり、パスワードを盗んだりすることはできません。また、DDoS 攻撃は、自分のスキルを見せつけたい欲求に駆られた攻撃初心者によって実行されることも多く、そういったものはたいてい検出や対処が容易です。
それなら大した問題ではないように思えるかもしれませんが、残念ながら、現在主流になっている DDoS 攻撃は単なる迷惑行為というレベルをはるかに超えています。例えば、DDoS プロトコル攻撃と呼ばれる攻撃では、攻撃者は悪意のあるトラフィックを誘導して、ウェブサイト自体ではなくファイアウォールやロードバランサなどの中間リソースの利用可能なすべての状態テーブル容量を消費することによって、サービスの混乱を引き起こします。ファイアウォールがダウンしてしまえば、攻撃者は知られることなく侵入の試みを行うことができ、ネットワーク上に大量のトラフィックを引き起こしてより深刻な攻撃を隠すことができます。
また、DDoS-for-hire、DDoS 攻撃請負サービスもあります。依頼者から報酬をもらって DDoS 攻撃を代行するサービスで、典型的にはビジネスのライバル会社が被害者になります。DDoS 攻撃で自社の Web サイトが使用できなくなってしまうと、被害者はビジネスを継続することができません。攻撃によってライバル会社のビジネスが停止すると、依頼者は間接的に利益を得ることができます(ITダウンタイムの平均コストは1分ごとに5,600ドル)。DDoS 攻撃請負サービスを提供する Web サイトの数が、2019第1四半期に、2018年第4四半期に比べて倍増したという報告は、注目した方がいいでしょう。
最後に、身代金を要求する DDoS 攻撃もあります。攻撃者は、ビジネス停止が長引けば企業の死活問題にもなり得ることを知っているので、自力で解決しようとして時間をかけるよりも、身代金を支払って問題を即座に解決する方を選択するはずだと見込んでいます。脆弱性がある企業は、身代金目的の DDoS 攻撃を受けるリスクも高まります。
進化した DDoS 攻撃に対する防御
既述のように、ネットワークトラフィックの異常な増加を検出して遮断する従来の保護策は、「インビジブル・キラー」 DDoS 攻撃に対する防御にはなりません。従来の保護手段は、毎秒テラバイト単位のジャンクデータを Web サイトに送信する攻撃に対しても無力です。規模の大小を問わず、ほぼすべての企業がリスクにさらされていると言えます。
進化して重大化した DDoS 攻撃に対する新しい対処法が見つかるまでの間、今できる防御策はレジリエントであり続けられるようなプランを立てることです。従来のネットワークチャネルに依存しない通信ツールに投資して、攻撃を受けたネットワークが使えなくなっても切り替えてビジネスを継続できるような体制にする必要があります。また、潜在的な脅威を特定するのに役立つ高度な監視機能を導入することも検討すべきです。
プログレスでは、両方のソリューションを提供しています。マネージド・ファイル・トランスファー・ソフトウェア、MOVEit を使うと、データ転送プロセスを完全に可視化してコントロールでき、混乱に対してレジリエントなプロセスを実装することが可能です。一方、ネットワーク監視ソフトウェアの WhatsUp Gold は、高度なネットワークマッピングと監視機能を提供し、インフラストラクチャへの脅威となる DDoS 攻撃を検出して対処することができます。それぞれの無料試用版は、こちらからダウンロード可能です。
Andrew Sanders
Writer on technology, information security, telecommunications, and more.