セキュリティレポートまとめ

各セキュリティベンダーが出しているセキュリティレポートのまとめです

セキュリティベンダー

Arbor
ワールドワイド・インフラストラクチャ・セキュリティ・レポート2013 第9版 http://www.arbornetworks.com/jp/images/dm_documents/WISR2014%20Jan14_JP%20final.pdf

Radware
セキュリティレポート2013
https://x161.secure.ne.jp/~x161049/ssl_form/download/

NSFOCUS
セキュリティレポート2013
http://jp.nsfocus.com/SecurityReport/NSFOCUS%20DDoS%20Threat%20Report%202013.pdf

Akamai(Prolexic)
2014 Q1 Attack Report
http://www.prolexic.com/knowledge-center-ddos-attack-report-2014-q1.html?cvosrc=3rdParty..AR-14-Q1

まとめ

DDOS攻撃についてのレポートを読んでみて昨今のトレンドをまとめてみます

攻撃概要
・1回あたりの攻撃時間は30分程度が最も多い
・小規模な攻撃が多かったが、2013年後半からはDNSやNTPを使った高帯域な攻撃が増えている
・1回攻撃を受けると繰り返し攻撃を受ける

攻撃手法
・HTTP_Get_FloodやTCP_Syn_Flood若干減少傾向だが引き続き攻撃の主である
DNSやNTPのような高トラフィック攻撃が急増している

攻撃対象
・政府系、金融系は引き続き攻撃がある
・オンラインゲーム系が増加傾向

データセンター運用者ならぜひ一読を

Arborのワールドワイド・インフラストラクチャ・セキュリティ・レポート2013 第9版のデータセンターの項は必読です。

簡単にまとめると
 ・回答者の70%がDDOS攻撃があったと答えている
 ・データセンター内でのセキュリティ対策は未だ95%がファイアウォール導入
 ・DDOS攻撃に対処するための対策で一番多いのはACLファイアウォールが56%で同数
 ・DDOS攻撃によって影響を受けたファイアウォールとIPSは42%

ファイアウォールDDOS攻撃に対処しよとするのは間違ってますよ!!
(レポートにも書いてる)

最後に

DDOS対策装置がもっと認知されるといいなと思います
日本ではまだ大規模DDOS攻撃はないにしても、ちらほら攻撃されているという話は聞きますし

今回はセキュリティ意識を高めるため情報収集をしましょうという話でした
昨今のトレンド把握は重要です

セキュリティ製品はまだまだ高い製品で導入しても使わないことにこしたことはありません
保険をかけるかどうかはあなた次第です
(ノ´▽`)ノ{+++THANK YOU+++}ヽ(´▽`ヽ)

サイバー・クライム

サイバー・クライム