Home Blogs 脆弱性を減らし、DDoS攻撃からブランドを守る
Applications

脆弱性を減らし、DDoS攻撃からブランドを守る

About The Author

Outline

2022年6月27日、Edgioは大手顧客をターゲットとした355.14 Mpps(毎秒100万パケット)のDDoS (Distributed Denial of Service)攻撃を阻止しました。 この攻撃の規模は、公開されている最大のDDoS攻撃の44%に相当します。 また、数週間前にも大規模な攻撃が緩和されました。

ガートナー社は、DDoS攻撃によるダウンタイムのコストを1時間あたりの$300,000と見積もっていますが、これにはブランド資産のコストは含まれていません。 Edgio独自のApp Security Benchmark調査では、アプリケーション攻撃に成功したコストは、インシデントあたり平均100万$4.42に達しています。 しかし、金銭的な影響だけではなく、ブランドに対する顧客の信頼が、これらのサイバー攻撃に本当にかかっているのです。 CIO Insightの報告によると、消費者の31%がセキュリティ侵害のために会社との取引を停止しました。これらの多くは、ブランドに対する信頼を失ったと回答しています。

つい最近の2022年9月、日本政府は組織化されたサイバー犯罪グループ「キルネット」の標的にされました。 Killnetは継続的なDDoS攻撃を計画し、最終的には政府のサイバー防御を克服しました。 しかし、日本政府はウェブセキュリティで最も有名な名前の1つによって保護されていました。 そして今月初め、米国内で、Killnetは、ロサンゼルス国際空港、シカゴオヘア空港、アトランタのハーツフィールド・ジャクソン国際空港などを標的としたDDoS攻撃を行った。

キルネット攻撃の検死

Edgio氏によるKillnet攻撃*の分析によると、同社の手口は、アプリケーション攻撃とボリューム型ネットワーク攻撃を組み合わせるなど、さまざまなDDoS技術を採用することであることがわかります。 これは、企業のオリジンをターゲットとする攻撃の波で展開されます。

  • Wave 1:(SYN、UDP、およびACK)増幅攻撃の頻度が高く、DNS増幅攻撃およびIPフラグメンテーション攻撃が発生します。
  • Wave 2:IPフラグメンテーション攻撃に続く、より頻繁な攻撃。
  • Wave 3:継続的なボリューム攻撃と状態枯渇。
  • ウェーブn

*Edgioの調査およびイタリアでのKillnet攻撃からの情報に基づく。 Edgioはイタリアや日本の事件とは関係がありません。

Edgioアプリケーションセキュリティソリューション

オンライン攻撃の規模、頻度、高度化が進む中、企業は、検出と解決の合理化に役立つ総合的なセキュリティソリューションを求めています。 このEdgioのアプリケーションセキュリティの図は、DDoS攻撃がビジネスやウェブサイトを混乱させようとする攻撃ベクトルを示しています。

DDoS攻撃はどの程度一般的ですか?

DDoS攻撃は今後も継続していきます。 実際、2022年のVerizon DBIR(Data Breach Investigations Report)によると、セキュリティ脅威の1位はDDoS攻撃(攻撃の46%)であり、毎年増加しています。 最もターゲットとなるのはウェブアプリケーションとサーバー(攻撃の56%)で、DBIRではパッチが適用されていないウェブアプリケーションと、最も影響を受けた4年以上前のレガシーアプリケーションが強調表示されます。

なぜ企業は依然としてDDoS攻撃の影響を受けやすいのでしょうか?

企業は、DDoS攻撃からネットワーク全体を保護していないため、脆弱性を維持しています。 攻撃はネットワークレイヤーとアプリケーションレイヤーの両方を標的とするため、組織は複数の攻撃ベクトルから保護する必要があります。 Verizon DBIRによれば、2番目に大きな侵害パターンは基本的なウェブアプリケーション攻撃であるため、企業はWAFソリューションの恩恵を受けることになります。 WAFを導入すると、防御機能が大幅に向上します。 EdgioのApp Security Benchmark Reportによると、企業は77の侵害を平均して数日早く検出し、阻止することができます。

ネットワークアーキテクチャの進化に伴い、DDoS攻撃も発生し、Webサイトやネットワークを脆弱性にさらします。脆弱性には、ネットワークに依存する重要なアプリケーションやプロセスも含まれます。 保護が必要で見過ごされているITネットワークの重要な部分の1つは、オリジンです。 オリジンサーバは、元のWebページが保存されている場所です。 EdgioのCDNの仕事の1つは、Webアプリケーションユーザーから少し離れたエッジサーバーにWebページのコピーを保存またはキャッシュすることです。 これらのEdgioグローバルエッジサーバーにより、企業はWebサイトやアプリユーザーに超高速のパフォーマンスを提供できます。 EdgioのCDNはオリジンIPアドレスを隠していますが、Killnetのような悪意のあるサイバー犯罪者は鎧の中のこのチンクを見つけて攻撃します。 Edgioのアプリケーションの導入オリジンへの直接攻撃を防御し、軽減するには、セキュリティとDDoSスクラビングソリューションをお勧めします。 DDoSスクラビングは不良トラフィックを特定し、重要なシステムからリダイレクトします。 このような防御の組み合わせにより、企業は包括的なサイバーセキュリティ戦略を提供し、攻撃がインフラストラクチャ、アプリケーション、インターネットに接続するWebサイトに到達することはありません。

企業はどのようにしてDDoS攻撃を緩和できますか?

脅威の状況は進化を続けていますが、DDoS攻撃からビジネスとブランドを保護するためにできることはいくつかあります。

  • Edgioのアプリケーションセキュリティなど、拡張性の高い総合的なセキュリティプラットフォームを採用し ます。
  • エッジベースのDDoS保護ソリューションを使用して、ネットワーク、アプリケーション、オリジンを保護し ます。
  • DDoSスクラビングソリューションでオリジンへの直接攻撃を阻止し ます。
  • 24 x 7 SOCを検討して 、ビジネスのセキュリティ応答性を向上させましょう。

Edgioの主なセキュリティ上の利点

Edgioは、エッジ対応の包括的セキュリティソリューションを提供する数少ない企業の1つです。 お客様は、Edgioのレイヤー3、4、7 DDoS保護が、ビジネスのインフラストラクチャ、アプリケーション、ブランド24 x 7を保護することを知っています。 当社のエッジセキュリティプラットフォームは、ネットワークとインフラストラクチャ、Webアプリケーション、API(ボット管理を含む)全体にわたる包括的な保護を提供するため、包括的なセキュリティと言います。 さらに、Edgioのマネージドセキュリティサービス(脅威分析とマネージドSOC)と分析(分析ダッシュボード、リアルタイムログ、SIEM統合)により、企業は脅威を特定し、これまで以上に迅速に対応することができます。

  • Edgioの250 Tbpsの帯域幅 容量は、最大のグローバルエッジネットワークの1つです。
  • Edgioは、包括的なネットワークとアプリケーションのDDoS防御を提供する唯一のエッジプラットフォームの1つ です。 Edgioは、毎日数千ものクライアントウェブアプリケーションに対するDDoS攻撃を緩和します。
  • Edgioの自動化されたDDoS緩和は、24 x 7 x 365に対応しています。 Edgio’s Stonefishは、ネットワークを通過するすべてのパケットのサンプルを分析し、脅威のスコアを付け、必要に応じてアクションを実行します。
  • Edgioの マネージドセキュリティチームと24時間365日体制のSOCは、脅威を軽減する ため、多くのお客様は攻撃を受けていることに気付かないままです。

今すぐEdgioにお問い合わせください。当社のセキュリティソリューションが脆弱性を軽減し、ますます普及しているDDoS攻撃からビジネスを保護する方法の詳細については、こちらをご覧ください。