資料の紹介

 2015年のDDoS(分散サービス妨害)攻撃発生件数は、前年比で200%以上増加し、1件あたりの平均トラフィックも増加した。高額な1Gbpsや10Gbpsといったネットワークを構築しても、DDoSによって回線の帯域幅を超える攻撃トラフィックが発生すれば、サービスは容易に提供不能に陥ってしまう。

 最近急速に増えているのが、SSDP(Simple Service Discovery Protocol)を利用した増幅型攻撃だ。世界中を震撼させた「DD4BC」(DDoS for Bitcoin)もSSDPであり、攻撃トラフィックは約15Gbpsに過ぎなかったにも関わらず、多くの企業のサービスを中止に追い込んだ。

 本資料では、DDoS攻撃防御やWAF(Webアプリケーションファイアウォール)をCDN(コンテンツデリバリーネットワーク)と組み合わせて提供するCDNetworksが、2015年のDDoS攻撃のパターンと傾向を分析。その結果に基づき2016年の攻撃傾向と対応技術を解説する。IoTデバイスを利用したSSDP攻撃や仮想マシンを悪用した攻撃が増加する可能性があるという。