Logo
x logo
2024-12-11

ハイパーボリュームDDos攻撃を防ぐ方法は?スクラビングとは?を解説

要約

NSFOCUS社のクラウドベースのDDoS保護サービス(DPS)が、過去最大規模の1Tbpsを超えるDDoS攻撃を阻止したということです。この攻撃は通信事業者を標的としたものでしたが、NSFOCUS社の広帯域クラウド スクラビング機能と20年以上のDDoS防御の専門知識により、顧客のサービス中断や接続不能を防ぐことができたということです。

このニュースのスケール度合い
10.0
/10
インパクト
10.0
/10
予想外またはユニーク度
9.0
/10
脅威に備える準備が必要な期間が時間的にどれだけ近いか
10.0
/10
このニュースを見て行動が起きるあるいは行動すべき度合い
9.0
/10

詳細分析

主なポイント

  • NSFOCUS社のクラウドベースのDDoS保護サービス(DPS)が、過去最大規模の1Tbpsを超えるDDoS攻撃を阻止した
  • この攻撃は通信事業者を標的としたものだった
  • NSFOCUS社の広帯域クラウドスクラビング機能と20年以上のDDoS防御の専門知識により、顧客のサービス中断や接続不能を防ぐことができた

社会的影響

  • 大規模DDoS攻撃の脅威が高まっており、組織全体のセキュリティ対策が重要になっている
  • NSFOCUS社のDDoS保護サービスの迅速な対応と高い防御能力により、顧客の信頼を大きく得ることができた

編集長の意見

最近の大規模DDoS攻撃は、ハイパーボリュームDDoS攻撃とも呼ばれており、このハイパーボリューム攻撃への対策としては、システムの脆弱性スキャン、攻撃対象に応じた保護ポリシーの設定、DDoS保護ソリューションの導入、信頼できるクラウドスクラビングサービスの活用などが重要だと考えらます。NSFOCUS社のDDoS保護サービスは、これらの対策を総合的に提供しており、大規模攻撃への強力な防御力を発揮したと評価できます。が、逆に、今のAI駆動型Bot全盛の時代のハイパーボリューム攻撃に対応しようとしたら、これだけの規模と技術力が必要ということも示唆していると感じ、怖い気もしますが、
今回は、この記事で出てきた「スクラビング(scrubbing)」というものに焦点をあてて解説したいと思います。

解説

クラウドベースのDDoSスクラビングとは何か?

DDoS攻撃は、ターゲットとなるサーバーやネットワークに過剰なトラフィックを送りつけ、サービスを停止させる攻撃手法です。 この脅威に対抗するため、DDoS攻撃トラフィックを効率的に除去する技術として「スクラビング(scrubbing)」が活用されているとのことです。 今回は、このスクラビングの概要とそのクラウドベースの実装について詳しく解説します。

スクラビング(scrubbing)とは?

定義

スクラビングとは、DDoS攻撃トラフィックを正規のトラフィックから識別して排除するプロセスを指します。 このプロセスにより、ネットワークのパフォーマンスを維持し、攻撃による影響を最小限に抑えることができます。

仕組み

  1. トラフィックのリダイレクト
    攻撃対象のトラフィックが、通常の経路からスクラビングセンターにリダイレクトされます。

  2. トラフィックの分析
    スクラビングセンターでは、AIや動作解析ツールを使用してトラフィックを分析し、不審なトラフィック(攻撃トラフィック)を特定します。

  3. 悪意のあるトラフィックの除去
    攻撃トラフィックをフィルタリングし、正規のトラフィックだけをターゲットに送り返します。

クラウドベースのDDoSスクラビング(DDoS scrubbing)プロバイダーとは?

クラウドベースのDDoSスクラビングプロバイダーとは、インターネット上でDDoS攻撃を緩和するためのスクラビングサービスを提供するプロバイダーのことです。 これらのプロバイダーは、複数の地理的拠点にスクラビングセンターを設置し、広範な攻撃からクライアントを保護しています。

主要な特徴

  1. Anycast技術
    攻撃トラフィックを最寄りのスクラビングセンターに分散し、ネットワーク遅延を最小化します。

  2. 大容量のスクラビング能力
    数百Gbpsから数Tbps規模のトラフィックを処理できる高い帯域幅を持ち、大規模なDDoS攻撃にも対応可能です。

  3. カスタマイズ可能な保護ポリシー
    各クライアントのビジネス要件に基づいて保護ポリシーを設定し、誤検知や誤排除を防ぎます。

  4. 24/7監視と対応
    セキュリティオペレーションセンター(SOC)による年中無休の監視と緊急対応サービスを提供しています。

なぜクラウドベースのスクラビング(scrubbing)が重要なのか?

DDoS攻撃は増加する一方で、その規模と複雑さも進化しています。 従来のオンプレミス型防御ソリューションでは、大規模な攻撃トラフィックを処理しきれない場合があります。 クラウドベースのスクラビングサービスには以下の利点があると考えます。

  1. 柔軟性と拡張性
    クラウドが故に、攻撃トラフィックの規模に応じて必要なリソースを迅速にスケールアップできます。

  2. コスト効率
    クラウドプロバイダーがインフラを管理するため、企業は独自の大規模設備を構築する必要がありません。

  3. グローバルカバレッジ
    地理的に分散したスクラビングセンターにより、攻撃トラフィックの発生地域に近い場所で緩和が可能でしょう。

  4. 最新の技術と専門知識
    プロバイダーは常に最新のDDoS攻撃手法に対応するための技術と知識を持ち、進化する脅威に迅速に対応しているとのことです。

まとめ

スクラビングは、現代のDDoS防御において重要な役割を果たす技術です。 特にAI駆動型のBotが攻撃の中心となって、ハイパーボリューム攻撃を仕掛けてくる今の時代、 いかに、正規のトラフィック(=人のトラフィック)と、攻撃者の不正なトラフィックを分別処理できるか?がポイントになります。 それだけのAIが防御側にも必要です。 さらに、オンプロミスで検知できたあと、そのトラフィックをどう分散するか?まで考えると、このようにクラウドベースで各拠点ごとに考える方がいいと言わざるを得ません。

このような、クラウドベースのスクラビングプロバイダーを利用することで、企業は大規模で高度なハイパーボリュームDDoS攻撃にも対応し、 サービスの可用性と信頼性を確保することができるのでしょう。それが今の時代です。 単純なサービス停止だけを狙っているのではないのが最近の攻撃者の特徴ですので、コストをケチらずに考えてみてもいいかと思います。

背景情報

  • 通信事業者はサイバー攻撃の標的となることが多い
  • この攻撃の規模は前例のないものであり、最大913.1Gbpsの攻撃トラフィックと合計1207.44TBに及んだ
  • NSFOCUS社はAnycast技術を使ってDDoS攻撃トラフィックを迅速に最寄りのスクラビングノードに分散させ、ネットワークの遅延を最小限に抑えながら、顧客への影響を感じさせないDDoS保護を実現した
世界のセキュリティ最前線
Packet News 一覧へ