2022年6月27日、Edgioは大手顧客を標的とした巨大な355.14 Mpps (million packets per second) DDoS (Distributed Denial of Service)攻撃を阻止した。 この攻撃の規模は、公表されている最大のDDoS攻撃の44%に相当する。 また、数週間前には別の大規模な攻撃が緩和された。
ガートナー社は、DDoS攻撃によるダウンタイムのコストを1時間あたりの$300,000と見積もっているが、これにはブランド価値のコストは含まれていない。 Edgio自身のアプリセキュリティベンチマーク調査では、成功したアプリケーション攻撃のコストは、インシデントあたり平均$4.42百万ドルと結論づけられている。 しかし、財務的な影響を超えて、顧客のブランドに対する信頼は、これらのサイバー攻撃のまさに危機に瀕している。 CIO Insightは、消費者の31%がセキュリティ侵害のために同社との取引を停止したと報告した。
2022年9月には、日本政府はキルネットと呼ばれる組織的なサイバー犯罪グループの標的にされた。 Killnetは持続的なDDoS攻撃を計画し、最終的に政府のサイバー防御を打ち破ることになった。 しかし、日本政府は、ウェブセキュリティで最も有名な名前の1つによって保護されていた。 さらに今月初めには、米国本土で、ロサンゼルス国際空港、シカゴ・オヘア空港、アトランタのハーツフィールド・ジャクソン国際空港などを標的にしたDDoS攻撃が行われた。
キルネット攻撃の検死
EdgioによるKillnet攻撃*の分析では、アプリケーション攻撃とボリュメトリックネットワーク攻撃の組み合わせなど、さまざまなDDoS手法を採用していることが示されている。 企業のオリジンを標的にした攻撃の波にこれらを展開する。
- Wave 1: DNS Amplification攻撃およびIPフラグメンテーション攻撃に加えて、高頻度の(SYN、UDP、およびACK)増幅攻撃。
- 第2波:IPフラグメンテーション攻撃に続いて、より高頻度の攻撃が発生する。
- Wave 3:進行中のボリューム攻撃と状態の枯渇。
- ウェーブn。
* Edgioの調査およびイタリアのKillnet攻撃からの情報に基づく。 エドジオはイタリアや日本の事件とは無関係である。
Edgioアプリケーションセキュリティソリューション
オンライン攻撃の規模、頻度、巧妙化が増すにつれ、企業は解決策の検出と合理化に役立つ包括的なセキュリティソリューションを求めている。 Edgioのアプリケーションセキュリティのこの図は、DDoS攻撃がビジネスやウェブサイトを混乱させようとする攻撃ベクトルを示している。
DDoS攻撃の頻度はどの程度か?
DDoS攻撃が続く。 事実、2022年のVerizon DBIR(データ侵害調査レポート)によると、セキュリティ脅威の第1位はDDoS攻撃(攻撃の46%)であり、毎年増加している。 第1のターゲットはウェブアプリケーションとサーバー(攻撃の56%)であり、DBIRはパッチが適用されていないウェブアプリケーションと、4年以上前のレガシーアプリケーションが最も影響を受けていると強調している。
企業が依然としてDDoS攻撃の影響を受けやすい理由
企業はDDoS攻撃から自社のネットワークをすべて保護しないため、脆弱なままである。 攻撃はネットワーク層とアプリケーション層の両方を標的とするため、組織はいくつかの攻撃ベクトルから保護する必要がある。 Verizon DBIRによると、2番目に大きな侵害パターンは基本的なウェブアプリケーション攻撃であるため、企業はWAFソリューションの恩恵を受けることになる。 WAFを展開すると、防御が大幅に向上する。 EdgioのApp Security Benchmark Reportによると、企業は侵害を平均77日早く検出して封じ込めることができる。
ネットワークアーキテクチャが進化するにつれて、DDoS攻撃も進化し、ウェブサイトやネットワークを脆弱性(これらのネットワークに依存する重要なアプリケーションやプロセスを含む)にさらす。 保護が必要で、見過ごされているITネットワークの重要な部分の1つが、オリジンである。 オリジンサーバは、元のWebページが格納されている場所である。 EdgioのCDNの仕事の1つは、Webアプリケーションユーザーから少し離れたエッジサーバーにWebページのコピーを保存またはキャッシュすることである。 これらのEdgioグローバルエッジサーバーは、企業がウェブサイトやアプリユーザーに超高速のパフォーマンスを提供することを可能にする。 EdgioのCDNは送信元のIPアドレスを隠しているが、Killnetのような悪質なサイバー犯罪者は鎧のこのちりを見つけて攻撃する。 Edgioのアプリケーションの導入オリジンへの直接攻撃に対する保護と軽減のために、セキュリティとDDoSスクラビングソリューションが推奨される。 DDoSスクラビングは、不正なトラフィックを特定し、重要なシステムから遠ざける。 このような防御の組み合わせにより、企業は包括的なサイバーセキュリティ戦略を利用できるようになり、攻撃がインフラストラクチャ、アプリケーション、インターネットに面したウェブサイトに到達しないことを意味する。
企業はどのようにしてDDoS攻撃を緩和できるか?
脅威の状況は進化し続けているが、DDoS攻撃からビジネスとブランドを保護するためにできることはいくつかある。
- Edgioのアプリケーションセキュリティのような、スケーラブルで包括的なセキュリティプラットフォームを採用する。
- エッジベースのDDoS防御ソリューションを使用して、ネットワーク、アプリケーション、オリジンを保護
- DDoSスクラビングソリューションを使用して、オリジンへの直接攻撃を阻止する。
- 24時間365日対応のSOCを検討して、ビジネスのセキュリティ応答性を向上させる。
Edgioのセキュリティ上の主な利点
Edgioは、エッジ対応の総合的セキュリティソリューションを提供する数少ない企業の1つである。 Edgioのレイヤー3、4、7 DDoS保護は、ビジネスのインフラストラクチャ、アプリケーション、ブランドを24時間365日保護することをお客様は知っている。 当社のエッジセキュリティプラットフォームは、ボット管理を含むネットワークとインフラストラクチャ、ウェブアプリケーション、API全体にわたる包括的な保護を提供するため、包括的なセキュリティと呼ばれる。 さらに、Edgioのマネージドセキュリティサービス(脅威分析とマネージドSOC)と分析(分析ダッシュボード、リアルタイムログ、SIEM統合)により、企業は脅威を特定し、これまで以上に迅速に行動することができる。
- Edgioの250 Tbpsの帯域幅容量は、世界最大のエッジネットワークの1つである。
- Edgioは、完全に包括的なネットワークおよびアプリケーションDDoS保護を提供する唯一のエッジプラットフォームの1つである。Edgio社は、毎日数千ものクライアント・ウェブ・アプリケーションに対するDDoS攻撃を緩和している。
- Edgioの自動化されたDDoS緩和は24時間365日機能する。 Edgio’s Stonefishは、ネットワークを通過するすべてのパケットのサンプルを分析し、脅威をスコアリングし、必要に応じてアクションを実行する。
- Edgioのマネージドセキュリティチームと24時間365日体制のSOCが脅威を緩和することに成功したため、多くの顧客は攻撃を受けていることに気付かない。
弊社のセキュリティソリューションが脆弱性を軽減し、ますます蔓延するDDoS攻撃からビジネスを守る方法の詳細については、Edgioにお問い合わせください。