F5 Silverline が記録破りの DDoS 攻撃を軽減
概要
悪意のある攻撃は規模と複雑さが増しており、世界中の企業の内部リソースを圧倒し侵害する恐れがあります。 多くの場合、これらの攻撃は、自動化されたボットネットまたは人間が操作するツールを活用した、ステルス性の高い低速でアプリケーションを標的とした攻撃手法と、大量のトラフィックを組み合わせたものです。
こうした攻撃の頻度と停止コストが増大し続ける中、こうした攻撃を軽減するための総合的かつ階層化された防御が今や極めて重要になっています。 世界中の企業は、絶えず進化するこの戦いに勝つために、技術的リソース、インフラストラクチャ、および高度な防御ツールを備えた高度なクラウドベースの緩和策を必要としています。
DDoS攻撃は引き続き増加
F5 Labs の「2020 年の DDoS 攻撃の傾向」の記事から、大規模でボリュームのある分散型サービス拒否 (DDoS) 攻撃を開始するために必要な機能が、前例のないペースで変化し続けていることが明らかです。 F5 Silverline は長年にわたり、DDoS 攻撃の規模が着実に拡大していることを目撃しており、攻撃のピーク時には 500 ギガビット/秒 (Gbps) 程度に達したという記録が複数あります。 2020年初頭から、大規模な攻撃の頻度が増加しています。 そして 2021 年 6 月には、攻撃緩和が 840 Gbps という新たな記録を樹立しました。
F5 Silverline が収集したデータによると、2021 年に悪意のある攻撃者は DDoS 攻撃 1 件あたり平均 2.7 の攻撃ベクトルを活用しました。 主な DDoS 攻撃ベクトルは次のとおりです。
- TCP/SYNフラッド
- UDP DNS リフレクション
- UDP フラッド
- IP/UDP フラグメンテーション
- CHARgen リフレクション
大規模でマルチベクトルの DDoS 攻撃を実行することが急速に容易になっていることを考えると、2021 年 6 月の記録は長くは続かなかった。 2021 年 7 月、F5 Silverline は複数の攻撃を緩和することに成功しました。 合計すると、これらの攻撃のピークは約 1.2 テラビット/秒 (Tbps) に達しました。 これらの DDoS 攻撃のうち最大のものは、以下のグラフに示すように、約 1.15 Tbps でピークに達しました。
リアルタイムDDoS防御
今日の DDoS 攻撃は、予期せぬ規模に急速に拡大し、警告なしに発生します。 そのため、これらのインシデントを軽減するには、誤検知を最小限に抑えながら、迅速な対応、コミュニケーション、顧客へのきめ細かな可視性が重要になります。
この記録破りの 1.15 Tbps 攻撃は、主にボリューム インパクトを狙った UDP フラッドによって生成され、顧客の /24 クラス C サブネット内のすべての IP を同時に標的としました。 F5 Silverline セキュリティ オペレーション センター チームは、DST ホストごとに F5 Silverline 独自のトラフィック アクション、コレクター、および検出メカニズムに警告が送信されたため、すぐに対応しました。 これらの通知とアラートは、ほぼリアルタイムで F5 Silverline の 24 時間 365 日セキュリティ オペレーション センターにフラグ付けされました。
この特定の攻撃では、悪意のある攻撃トラフィックが 1 分以内に 0 Gbps から 800 Gbps に増加し、約 250 のターゲットを同時に攻撃しました。 F5 Silverline セキュリティ オペレーション センターが適用した対策は、顧客との通信がすぐに確立され、顧客が特定のホスト/ポートで UDP を期待していないことを確認した後、主にプロト UDP と関連するポート範囲をブロックすることでした。
F5 Silverline のインシデント対応は、各顧客のリアルタイム インシデント手順 (RTIP) に基づいています。 F5 Silverline は、お客様の重要な資産に対する防御態勢を継続的に微調整し、最適化します。 これには、アプリケーション セキュリティ (L7 DDoS、WAF、IPI) とインフラストラクチャ (L3/L4 ボリューム型 DDoS) 防御レイヤーの両方が含まれます。
この攻撃の軽減に成功した後、F5 Silverline は、BGP Flowspec を使用して、F5 Silverline のグローバルに分散された IP Anycast ネットワーク内のさらに上流に追加の対策を適用しました。
「F5 Silverline は、お客様の重要な資産に対する防御態勢を継続的に微調整し、最適化します。」
キャリアとの関係の重要性
F5 Silverline は、スケーラビリティ、冗長性、パフォーマンス、セキュリティを確保するために、F5 Silverline のグローバルに分散された DDoS 緩和クラウド全体で少なくとも 5 つの Tier 1 キャリアを使用しています。
F5 Silverline は、キャリアとの関係と、F5 独自の最善の DDoS 軽減ツールセットを組み合わせたセキュリティ オペレーション センターの専門知識を組み合わせることで強みを発揮します。 これらを組み合わせることで、インターネット上でこれまでに観測された中で最大かつ最も高度な DDoS 攻撃を阻止する能力とメカニズムが提供されます。
結論: 強力な防御は最高の攻撃である
DDoS 攻撃の規模と複雑さが増すにつれ、世界中の組織は、これらの攻撃が企業ネットワークに到達する前にそれを阻止するための多層的な保護を必要としています。 F5 Silverline マネージド セキュリティ サービスは、最大規模のボリューム型 DDoS 攻撃も検出して軽減し、IT インフラストラクチャとサポートへの先行投資なしで、あらゆる場所のあらゆるアプリケーションにセキュリティ サービスを展開します。