photo credit: Juliana S. via photopin cc
最近何かと話題のDDoS攻撃に関する記事がありました。
DDoS攻撃にも大きく2種類あって、ネットワークレイヤへの攻撃とアプリケーションレイヤへの攻撃があり、最近はネットワークレイヤへの攻撃が増加傾向にあるとのこと。
ネットワークレイヤへの攻撃
DDoS攻撃によって、100から200Gbpsのトラフィックが発生する場合もあるようで、その理由として大規模なSYN不ラッドやDNS ampといったあたらしい手法が使われているらしい。
最近ではNTPの脆弱性を悪用した大規模なDDoS攻撃もありました。
DNSよりも高い増幅率の「理想的なDDoSツール」:NTP増幅攻撃で“史上最大規模”を上回るDDoS攻撃発生 – @IT
アプリケーションレイヤへの攻撃
アプリケーションレイヤへのDDoS攻撃の攻撃元ランキングは以下の通り
インド(9.59%)
中国(9.2%)
イラン(7.99%)
インドネシア(4.29%)
米国(4.26%)
タイ(4.20%)
トルコ(3.89%)
ロシア(3.45%)
ベトナム(2.88%)
ペルー(2.62%)
上位3カ国で全体の25%を占めています。
今後DDoS攻撃は800Gbpsに到達
以下のBlack Lotus Communicationsのレポートによると、2014年2月に発生したDDoS攻撃は421Gbpsのトラフィックが発生し、将来的には800Gbpsに到達するだろうとのこと。
Similar Posts:
- DDoS攻撃が2013年に入って718%増加!
- 2月10日に発生した「NTPリフレクション攻撃」レポート
- Ciscoが「Cius」を7/31から販売すると発表
- 仮想化の普及でIPレイヤーでも色々と変化が起きている
- HPとCisco、DC向けサーバーのネットワーク製品で協業
DDoS攻撃は将来的に800Gbpsに到達する is a post from: ネットワークエンジニアを目指して