Memcachedの脆弱性を利用した大規模DDoS攻撃が大量発生し話題に
2018年の第1四半期は、Memcachedの脆弱性を突いた攻撃が世界中で急増しました。また、依然として家庭用ルーターやIPカメラなどIoT機器を悪用した攻撃が蔓延しています。さらに、ブラウザベースのボットによるHTTP DDoS攻撃への対処法についても再考が必要です。
グローバルCDNサービスプロバイダの株式会社シーディーネットワークス・ジャパン(東京都新宿区、以下CDNetworks)は、2018年第1四半期のDDoS攻撃の対応状況をまとめ、分析したセキュリティレポート「2018年第1四半期DDoS攻撃の動向と今後の見通し」(以下 本資料)を本日発表いたしました。
本資料は、CDNetworksのDDoS防御対策サービス「クラウド・セキュリティ DDoS」を提供している国内外のお客さまを対象に、2018年第1四半期(1月~3月)に収集した様々なDDoS攻撃パターンとトレンドを分析ています。また、防御がとても難しいと言われているブラウザベースのボットによるHTTP DDoS攻撃に対する全般的な対処方法についても説明しています。
2018年第1四半期は、TCPプロトコルを利用した攻撃であるSYNフラッド(42%)が最も多く、次いでネットワーク帯域幅を枯渇させるICPMフラッド(20%)やUDPフラッド(14%)攻撃が多く見られました。特にMemcachedの脆弱性を利用したUDPベースの大規模なDDoS攻撃の大量発生は、新種の脆弱性の公開後はすぐに大きな話題となり、攻撃者のターゲットになる危険性が高いことを改めて知らされました。
また、依然としてセキュリティが甘い膨大な数の一般家庭用のルーターやIPカメラといったIoT機器を悪用したDDoS攻撃が蔓延しており、この状況はしばらく続くことが予想されます。
目次(一部抜粋):
1. 2018年第1四半期DDoS攻撃の動向レポート/プロトコル別、タイプ別、地域別など
2. 2018年第1四半期DDoS攻撃の動向のまとめ
3. ブラウザベースのボットによるHTTP DDoS攻撃の再考
「2018年第1四半期 DDoS攻撃の動向と今後の見通し」レポート」の完全版
https://www.cdnetworks.co.jp/data/whitepaper.html#wp-32
「クラウド・セキュリティ DDoS」のサービス概要
https://www.cdnetworks.co.jp/service/cloud_security_ddos.html
CDNetworksは、引き続きグローバル規模のセキュリティ脅威に対抗しつつ、2018年度も引き続き新種を含むあらゆる攻撃に耐えうるDDoS攻撃防御サービスをお客様に提供して参ります。
以上
About CDNetworks
CDNetworksは、CDN(コンテンツ・デリバリ・ネットワーク)プロバイダとして、グローバルリーチに優れ、豊富なキャパシティをベースに大規模に展開するCDNプラットフォームにおいて日々40,000以上のWebを高速化しています。また、CDNプラットフォームと統合されたクラウドベースのWebセキュリティサービスはあらゆるタイプの攻撃を検知・ブロックして企業のWebビジネスを保護し強固なセキュリティ基盤の構築をサポートしています。CDNetworksは独自開発の高い技術力と柔軟できめ細やかなサービス力で、エンタープライズ・アドテク・ソフトウェア・eコマース・ハイテク・メディアおよびゲームなど幅広い業界のお客様へサービスを提供しています。中国や東南アジア、そしてインド、中東、ロシア、アフリカ、中南米などの新興市場においても自社拠点(PoP)によって企業のグローバルな配信をサポートしている、唯一の、そしてアジア最大級のグローバル企業です。2000年に設立されたCDNetworksは、日本・韓国・中国・シンガポール・イギリス、ドイツ、そしてアメリカにオフィスを構えています。詳細については、https://www.cdnetworks.co.jp をご覧ください。
企業プレスリリース詳細へ
PR TIMESトップへ
2018年の第1四半期は、Memcachedの脆弱性を突いた攻撃が世界中で急増しました。また、依然として家庭用ルーターやIPカメラなどIoT機器を悪用した攻撃が蔓延しています。さらに、ブラウザベースのボットによるHTTP DDoS攻撃への対処法についても再考が必要です。
グローバルCDNサービスプロバイダの株式会社シーディーネットワークス・ジャパン(東京都新宿区、以下CDNetworks)は、2018年第1四半期のDDoS攻撃の対応状況をまとめ、分析したセキュリティレポート「2018年第1四半期DDoS攻撃の動向と今後の見通し」(以下 本資料)を本日発表いたしました。
本資料は、CDNetworksのDDoS防御対策サービス「クラウド・セキュリティ DDoS」を提供している国内外のお客さまを対象に、2018年第1四半期(1月~3月)に収集した様々なDDoS攻撃パターンとトレンドを分析ています。また、防御がとても難しいと言われているブラウザベースのボットによるHTTP DDoS攻撃に対する全般的な対処方法についても説明しています。
2018年第1四半期は、TCPプロトコルを利用した攻撃であるSYNフラッド(42%)が最も多く、次いでネットワーク帯域幅を枯渇させるICPMフラッド(20%)やUDPフラッド(14%)攻撃が多く見られました。特にMemcachedの脆弱性を利用したUDPベースの大規模なDDoS攻撃の大量発生は、新種の脆弱性の公開後はすぐに大きな話題となり、攻撃者のターゲットになる危険性が高いことを改めて知らされました。
また、依然としてセキュリティが甘い膨大な数の一般家庭用のルーターやIPカメラといったIoT機器を悪用したDDoS攻撃が蔓延しており、この状況はしばらく続くことが予想されます。
目次(一部抜粋):
1. 2018年第1四半期DDoS攻撃の動向レポート/プロトコル別、タイプ別、地域別など
2. 2018年第1四半期DDoS攻撃の動向のまとめ
3. ブラウザベースのボットによるHTTP DDoS攻撃の再考
「2018年第1四半期 DDoS攻撃の動向と今後の見通し」レポート」の完全版
https://www.cdnetworks.co.jp/data/whitepaper.html#wp-32
「クラウド・セキュリティ DDoS」のサービス概要
https://www.cdnetworks.co.jp/service/cloud_security_ddos.html
CDNetworksは、引き続きグローバル規模のセキュリティ脅威に対抗しつつ、2018年度も引き続き新種を含むあらゆる攻撃に耐えうるDDoS攻撃防御サービスをお客様に提供して参ります。
以上
About CDNetworks
CDNetworksは、CDN(コンテンツ・デリバリ・ネットワーク)プロバイダとして、グローバルリーチに優れ、豊富なキャパシティをベースに大規模に展開するCDNプラットフォームにおいて日々40,000以上のWebを高速化しています。また、CDNプラットフォームと統合されたクラウドベースのWebセキュリティサービスはあらゆるタイプの攻撃を検知・ブロックして企業のWebビジネスを保護し強固なセキュリティ基盤の構築をサポートしています。CDNetworksは独自開発の高い技術力と柔軟できめ細やかなサービス力で、エンタープライズ・アドテク・ソフトウェア・eコマース・ハイテク・メディアおよびゲームなど幅広い業界のお客様へサービスを提供しています。中国や東南アジア、そしてインド、中東、ロシア、アフリカ、中南米などの新興市場においても自社拠点(PoP)によって企業のグローバルな配信をサポートしている、唯一の、そしてアジア最大級のグローバル企業です。2000年に設立されたCDNetworksは、日本・韓国・中国・シンガポール・イギリス、ドイツ、そしてアメリカにオフィスを構えています。詳細については、https://www.cdnetworks.co.jp をご覧ください。
企業プレスリリース詳細へ
PR TIMESトップへ
Techableの最新情報をお届けします。