西側諸国で最速の DDoS 緩和策
毎日、あらゆる規模の企業がハッキングやネットワーク攻撃の攻撃を受けています。 こうした攻撃の頻度と量は増加し続けており、制御不能で衰える気配がないようです。 しかし、重要なのは攻撃の規模だけではなく、その貪欲さと執念深さです。
組織とそのapplicationsを停止させる最も基本的でありながら効果的なネットワーク攻撃の 1 つが、分散型サービス拒否 (DDoS) 攻撃です。 DDoS 攻撃にはいくつかの異なる種類があります。 典型的な DDoS 攻撃は、通常、ボットのように動作する複数の侵害されたシステムまたはデバイスからの絶え間ないトラフィック量を使用して、ネットワーク防御を圧倒しようとします。 これらのボリューム攻撃は、ネットワークの容量、特に 1 秒あたりの接続数 (CPS) を処理する能力を圧倒するように設計されています。これはランプアップ レートと呼ばれます。 これらは、ネットワーク防御を圧倒し、最終的に疲弊させ、実際の正当なユーザー トラフィックへのアクセスを拒否することを目的としています。
それは、人間の体が深刻な感染症に対処する方法に似ています。 私たちの白血球は全力で感染と戦おうとしますが、残念ながら、最初の重篤な感染に対処しようとする体の防御力が圧倒され、体が他の二次感染に無防備な状態になります。 サイバー攻撃でも同じことが起こります。 DDoS 攻撃は注意をそらす手段としても利用され、組織は既知の DDoS 攻撃の解決にすべての防御と努力を集中せざるを得なくなり、その間に二次感染のような二次攻撃がネットワークに侵入し、データなどを盗み、すべての防御の注意がより目立つ DDoS 攻撃に向けられることになります。
別の形式の DDoS 攻撃では、大量の正当な接続を利用してステートフル防御デバイスのメモリをフラッドさせ、過負荷状態にし、正当な接続を拒否させます。 さらに別の種類の DDoS 攻撃では、ネットワークをリクエストで溢れさせるのではなく、悪意のあるデータを 1 文字ずつ送信し、重要なメモリを消費してネットワークの速度を極端に低下させます。 さらに、ハイブリッド DDoS 攻撃もあり、これはこれらの異なる攻撃タイプを 1 つ以上組み合わせたものです。
これらの攻撃のコストについても考えてみましょう。 情報サービス会社ニュースターによると、単純なDDoS攻撃による金融機関の損害は1時間あたり約10万ドルだという。1 ! カスペルスキー研究所のDDoSインテリジェンスレポートによると22015 年に発生した最も長い DDoS 攻撃は 371 時間続きました。 もしこの DDoS 攻撃が銀行機関に対して行われていたら、その企業は 3,710 万ドル以上の損害を被っていた可能性があります。
さらに、Arbor Networksの第11回年次世界インフラセキュリティレポートによると、3 2015 年の DDoS 攻撃のピークは 500 Gbps でした。
applicationセキュリティの疑問
企業を狙ったこれらの攻撃の猛攻と悪意により、セキュリティ意識が最も高い組織でさえ、application防御に疑問を抱く可能性があります。 企業は、自社のapplicationsやデータが悪意のある攻撃やその悪質なペイロードの被害に遭って、データの破壊や破壊が起こったり、さらに悪いことに、ユーザー、従業員、患者などの重要な機密データが人質に取られたりしないことを、どうすれば確信できるのでしょうか。 企業は、卑劣な DDoS 攻撃の次の被害者にならないようにするにはどうすればよいでしょうか? これらの攻撃は、企業のリソース、ユーザー、さらにはブランドや評判にどのような影響を与えるでしょうか?
現在そして将来にわたって、企業には、常に増加し、革新的であり、良い意味ではない攻撃に対処するために、優れたレベルの同時実行性、接続性、スループットが必要です。 強力で階層化された防御が必要になります。 高いスケールと、さらに高いパフォーマンスが求められます。
現在も将来も、企業には F5 が必要です。
高速 DDoS 緩和によるエンタープライズの強化
2016 年 2 月 22日に発表された 100GbE F5 VIPRION B4450 ブレードは、業界をリードする同時接続性とスループットを備え、企業のネットワーク、applications、データのセキュリティを確保します。 F5 の高性能でステートフルなフルプロキシ ファイアウォールであるBIG-IP Advanced Firewall Manager (AFM)のフルプロキシ アプローチと連携して導入すると、F5 の 4 ブレード VIPRION C4450 または 8 ブレード C4800 シャーシで実行される NEBS 準拠の VIPRION B4450 ブレードは、高速の DDoS 緩和を提供し、企業をさまざまな DoS および DDoS の脅威から守ります。 この新しいブレードは、DDoS 攻撃中に悪意のある接続と正当な接続を迅速に区別し、悪意のある接続がネットワークやapplicationのリソースを消費して圧倒する前に、悪意のある接続を吸収または破棄します。
悪質な攻撃を阻止し、ネットワーク、applications、データを保護する必要性により、企業はセキュリティに対して既に多額の投資を継続することになります。 F5 VIPRION B4450 ブレードは、VIPRION C4480 および C4800 シャーシと組み合わせることで、企業に力を与えます。 市場をリードする 10 億を超える同時接続のサポートにより、増え続けるユーザー、applications、データを簡単に処理できます。 BIG-IP AFM と組み合わせることで、VIPRION B4450 ブレードと C4450 または C4800 シャーシは、企業とそのネットワーク、applications、データの保護と安全性を保証します。
L7攻撃に対する防御
ボリューム型 DDoS 攻撃が大きな注目を集めているようですが、application攻撃も増加しています。 そして、それらはさらに危険かつ陰険なものになってきています。 VIPRION B4450 ブレードは、他のどの F5 ブレードおよびシャーシよりも飛躍的に高いレイヤー 7 スループットを備え、最も活発な悪質なapplication攻撃を軽減するために必要なレベルでパフォーマンスを発揮します。 VIPRION B4450 ブレードは、application攻撃ベクトルを軽減するとともに早期警告を提供し、ほとんどの多方向同時ベクトルに対して優れた効果で防御します。
F5 の優れたapplicationフルエンシーを活用して HTTP ベースの攻撃を検出して軽減し、包括的なポリシーベースの Webapplicationセキュリティで重要なapplicationsを保護し、きめ細かい攻撃を検出して軽減し、可視化を可能にするレイヤー 7 DDoS 防御を提供する、F5 の俊敏でスケーラブルな Webapplicationファイアウォール (WAF) である BIG-IP Application Security Manager (ASM) と組み合わせると、F5 VIPRION B4450 ブレードは、ほぼすべての L7 攻撃を軽減し、防御します。
ネットワークとapplicationへの攻撃が記録的なペースで増加している - IBMが後援する最近のPonemon Instituteレポート4ジュニパーリサーチによると、サイバー攻撃は年間150万件発生しており、そのコストはかつてないほど増加しているという。5最近のレポートでは、サイバー犯罪によって企業が被る損害は 2019 年までに年間 2.1 兆ドルを超えると予測されており、企業は自社、従業員、患者、ユーザー、ネットワーク、applications、データ、そして評判を守るために全力を尽くす必要があります。 同時接続は、スマート デバイスの性能の向上、デバイスあたりのアプリ数の継続的な増加、および 1 人あたりの接続デバイス数の増加によって促進されます。 これらの課題に対処するには、企業は最高の容量、スループット、パフォーマンスを備え、自由に拡張できるソリューションを必要としています。 しかし、イノベーションと技術の進歩により、コストの増加につながる変更や交換を必要とせずに、セキュリティに今や必要な急速な変化に対応できるようになります。
だからこそ、今日の企業には F5 とその 100GbE VIPRION B4450 ブレードが必要なのです。
参考文献
1ニュースター、「銀行はより短時間でより激しい DDoS 攻撃により 1 時間あたり最大 10 万ドルの損失を被る」、ペニー・クロスマン著、アメリカン・バンカー、2015 年 4 月 23 日
2DDoS インテリジェンス レポート、2015 年第 4 四半期、Kaspersky Labs
311アーバーネットワークス、第20回年次世界インフラセキュリティレポート
42015 年のデータ侵害コスト、Ponemon Institute および IBM
5サイバー犯罪とセキュリティの未来: 金融および企業に対する脅威とその緩和策、Juniper Research、2015 年 5 月