DDoS 攻撃: 絨毯爆撃が急速にエスカレート
近年、分散型サービス拒否 (DDoS) 攻撃がより頻繁かつ巧妙化しています。 攻撃者は、指数関数的に増加し、さまざまな攻撃手法を使用する大規模な攻撃でターゲット ネットワークをフラッドする新しい方法を引き続き模索しています。
絨毯爆撃は、特に洗練されたハクティビストによって頻繁に使用されるようになっているため、世界中の企業やサービス プロバイダーにとって大きな懸念となっている破壊的な手法の 1 つです。
DDoS 絨毯爆撃攻撃の影響は、組織にとって壊滅的なものになる可能性があります。 これらは、ネットワークの大部分にダウンタイムを延長させるだけでなく、経済的損失や風評被害を引き起こします。
DDoS 攻撃は、ターゲットのリソースを圧倒し、正規のユーザーがサービスにアクセスできなくなるように設計されています。 しかし、カーペットボム攻撃は、広大なボットネットネットワークを利用して複数のターゲットに対する同時攻撃を組織することにより、従来の DDoS 攻撃をまったく新しいレベルに引き上げます。 このアプローチは規模が大きく複雑であるため、防御が特に困難になります。
ここでは絨毯爆撃の 3 つの要素を紹介します。
1. ボットネットの募集:攻撃者は、所有者の知らないうちに、コンピューター、サーバー、ルーター、IoT デバイスなど、侵害されたデバイスを大量に集めます。 これらのデバイスはボットネットに集約されます。2. 攻撃の実行:ボットネットがリクルートされると、攻撃者はターゲットが緩和策を持っていると想定するため、攻撃コマンドを待機する可能性が高くなります。
次に、攻撃者は、個別の宛先 IP に送信するのではなく、分散攻撃を送信して、設定されたしきい値を測定し、突破できるものと突破できないものを探します。
最終的には、設定されたレートしきい値のすぐ下のスイート スポットを探します。 これが見つかると、攻撃者は撤退するか、場合によっては一定期間 (数時間から数日) 攻撃を継続して、発見されブロックリストに登録されたかどうかを確認します。
さて、ストライクコマンドです。 攻撃者は同量の悪意のあるトラフィックを開始し、今回はサブネット全体または CIDR (数千の宛先 IP) を同時に攻撃します。
しきい値を下回ると、攻撃されたすべてのサーバーが応答しようとします。これにより、緩和デバイスを含む内部サービスに影響を与える圧倒的なフラッドが発生します。 このトラフィックの洪水によりターゲットのネットワーク インフラストラクチャが圧倒され、オンライン サービスにアクセスできなくなります。
3. マルチベクトルアプローチ: DDoS カーペット爆撃では、ボリューム攻撃 (過剰なトラフィックでネットワークをあふれさせる)、アプリケーション層攻撃 (特定のアプリケーションまたはサービスを標的とする)、プロトコル攻撃 (ネットワーク プロトコルの脆弱性を悪用する) など、複数の攻撃ベクトルが使用されます。 この多面的なアプローチにより、成功の可能性が最大化されます。
ほとんどの DDoS ベンダーは、サブネットやネットワークではなく、個々の IP に対して軽減を行っているため、カーペット ボミング DDoS 攻撃から保護することは、集中的な攻撃から保護することよりも困難です。 保護が不十分な場合の影響はさまざまです。
DDoS 絨毯爆撃の標的となった組織は、重大なサービスの中断を経験し、経済的損失、評判の低下、顧客の不満につながる可能性があります。 重要なサービスが利用できなくなると、運用上で重大な問題が発生する可能性があります。
DDoS 絨毯爆撃は複数の組織を同時に標的にするため、巻き添え被害もよく発生します。 たとえターゲットが攻撃を軽減できたとしても、膨大な量の悪意のあるトラフィックが広範なインフラストラクチャに影響を与え、他のユーザーやサービスの速度低下や停止を引き起こす可能性があります。
絨毯爆撃攻撃から身を守るために、組織はいくつかのベスト プラクティスに従う必要があります。 まず、平時にネットワーク監視を表示し、異常なトラフィック パターンと潜在的な DDoS 攻撃をリアルタイムで特定できる DDoS 検出器と軽減器が必要です。 早期発見により迅速な対応が可能になります。 次のステップは、自動的な緩和策を講じることです。