DDoS は 2017 年のデジタル産業の成長にどのような影響を与えるでしょうか?

公開: 2017-03-09

お気に入りのウェブサイトをブラウジングしたり、オンラインゲームをプレイしたりしていると、突然ストリームが不安定になり、接続が非常に遅くなったことがありますか。すぐにブラウザで別の Web サイトを試してみて、他のすべての Web サイトが正常に読み込まれることを確認するかもしれませんが、閲覧したい%$@%^s はサーバー接続をアップグレードする必要がありますか? （そう、あなたは思うでしょう）しかし、実際にはまったく異なるシナリオである可能性があるのは、Web サイトが DoS 攻撃を受けている可能性が高いということです。

トラフィックが異常に多いと、Web サイトサーバーの負荷が遅くなる可能性もありますが、ほとんどの場合、速度の低下が快適な状態よりも少し続く場合は、分散型サービス拒否 ( DDoS) 攻撃である可能性があります。

ezgif-2-23ee4fffd2

これは、2017 年 1 月 17^日のクライアントの 1 人と同じケースでした。ちょうど、彼が私たちの Web サイトからローカル SEO パックを注文した後、チェックアウトしようとしていたとき、BOOM! Web サイトが動かなくなり、「何もない白い画面」が表示されました。

他のすべての無意識の訪問者と同様に、アンドリュー (彼は気にしないと確信しています) は、この経験に少し不満を感じていました。次の瞬間、彼は Gmail で癇癪を起こし、サーバーをアップグレードしてトラフィックのキャパシティを増やすにはどうすればよいか、ウェブサイトがいかにひどいものかについて不平を言いました。

安心してアンドリュー。私たちは共有環境で会社を運営していません。私たちの創設者であるSharanyan Sharmaは、電子メールを受け取ってもあまり驚きませんでした。その瞬間、私たちは6.2 GBpSのサイズのレイヤー 4 (Syn Flood) DDoS 攻撃を受けました。私たちの経験とそれにどのように取り組んだかについて詳しくは、ここをクリックしてください。

これは、過去 4 年間で 2^回目の DDoS 攻撃でした。私たちが最初に直面したものは、これほどの大きさではありませんでした。しかし、6.2 GBpS というのは、かなりおかしなことです。

過去 10 年間、サービス拒否攻撃が増加しています。専門家は、これらの攻撃の核心を真に見つけて制御することは決してできないため、そのような攻撃を完全に阻止することはできないが、制御された対策を講じ、サービス妨害緩和の専門家に状況を処理させることで、被害を最小限に抑えることができると述べています。

Mitigation Experts と言うとき、Cloud Flare について言及しているわけではありません。Incapsula、Arbor、Verisign、Nexusguard について話しているのです。あなたはドリフトを取得します。これらの人々は、時間単位で10000ドルを請求します（初心者向け）。かなりの数の軽減サービスを試しましたが、結論として言えることは、Cheap DDoS Mitigation と呼ばれるものは何もないということです。あなたは誰かを良くしてお金を払うか、まったく気にしないかのどちらかです。

512

Splunk からの DDoS アラートレポート (2017 年 1 月に影響を受けた primeone.global)

Arbor、Neustar、Kaspersky、および Incapsula の Cyber Security and Risks Threat Survey を調べたところ、これらの調査に非常に厳密な類似点が見つかりました。 Neustar は何千人ものマネージャー、取締役、CTO、CSO、CISO、およびその他の最高経営責任者を対象に調査を実施し、サービス拒否攻撃が組織に与える影響と、そのような攻撃を軽減するためにどのような対策を講じているかを理解しました。

これらの回答者の大半は、IT、金融、または小売業界に属しています。これらの調査に参加している回答者は、年間 1 億ドルから 10 億ドルの収入を得ています。これらの企業にとって、リスクの状況は寛大です。このような組織の 1 時間あたりのダウンタイムのコストは、トラフィックのピークと販売シーズンによって、100,000 ドルから 500,000 ドルの範囲になります。

Annual-Revenue 回答組織の年間収益

グローバルデータの概要

インタビューを受けた全組織の 73% が DDoS 攻撃を受けました。
攻撃を受けた組織の 85% が複数の DDoS 攻撃を受けました。
攻撃を受けた組織の 44% が 6 回以上攻撃を受けました。
回答者の 49% は、DDoS 攻撃により、ピーク時に 1 時間あたり 10 万ドル以上を失うと回答しています。
33% は、同じ期間に 25 万ドル以上を失うことになります。
組織の 76% は、DDoS 攻撃の脅威に対応するためにより多くの投資を行っています。
38% が DDoS 防御への投資を増やしていますが、投資はさらに大きくすべきであることを認識しています。
回答者の 39% が、DDoS 攻撃を検出するのに 3 時間以上かかりました。
25% が 3 ～ 5 時間の間に DDoS 攻撃を検出しました。
攻撃を受けた組織の 53% が、DDoS 攻撃の結果として侵害されました。
46% が侵害後にウイルスを発見したと報告

(ソース Neustar 2016 DDoS レポート)

Kaspersky は、DDoS 攻撃の調査レポートの IT リスク調査スレッドで次のように述べています。

従業員が 50 人未満の企業の 20% は、生涯で少なくとも 1 回は DDoS 攻撃の被害を受けています。 DDoS 攻撃の影響を受ける業界トップ 3 は、驚くことではありませんが、IT、金融サービス、電気通信です。」

DDoS 攻撃は多くの企業に損害を与えます。金銭的損失とビジネスのダウンタイムは別として、DDoS 攻撃の被害者の 3 分の 2 以上が、主な攻撃と直接一致する別のタイプのセキュリティ脅威を報告しています。（ありがたいことに、私たちは 3 分の 1 に属しています）。 DDoS 攻撃は言うことも実際に起こることもありませんが、大規模な Web サイトをダウンさせるには十分ですが、このような攻撃を他のセキュリティ侵害と組み合わせることは、ビジネスのダウンタイムと評判の大幅な損失を除けば、付随的な被害を拡大するのに役立ちます.

Worldwide Infrastructure Security Report で、Arbor は次のように述べています。

DDoS 攻撃の規模は前年比で着実に増加しています。 2015 年には、サービスベースの企業の 20% が攻撃を報告しており、平均は 50Gbps でした。 2016 年には、サービスプロバイダーの 33% 近くが、平均で 100Gbps のサイズの攻撃を報告しました。これは、これらの攻撃のトップエンドサイズが毎年ほぼ倍増していることを意味します。
2016 年の最大の攻撃では、1 TBPS が報告されました。 OVH の創設者である Octave Klaba 氏がツイートで報告しました。

@Dominik28111 2 つの巨大なマルチ DDoS を取得: 1156Gbps から 901Gbps pic.twitter.com/NyFTr6KLCC

— Octave Klaba / Oles (@olesovhcom) 2016 年 9 月 19 日

ツイートでは、OVH で 100 Gbps のサイズの同時攻撃があり、合計で 1 TBps を超えたと主張しています。また、OVH に対する最大の単一攻撃は、799 Gbps と 93 MBps でピークに達しました。

ほとんどの場合、お客様は DDoS 攻撃の標的になります。
調査サービスプロバイダーの回答者の割合は、2012 年の 19% から 2014 年の 29%、昨年の 33% に増加したクラウドベースの攻撃に気づきました。これも明らかな傾向です。
さまざまなタイプの攻撃の中で、アプリケーション層攻撃は 2016 年の 93% で最も人気があり、2015 年の 90%、2013 年の 86% から大幅に上昇しています。
これらのアプリケーションレイヤー攻撃の標的となる最も一般的なサービスは DNS ですが、あまり標的にされていません。
犯罪者が DDoS 攻撃を仕掛ける最も一般的な動機の上位は「攻撃能力を見せびらかすこと」であり、2 番目と 3 番目に多い理由は「ゲーム」と「ゆすり」です。
DDoS 攻撃後のデータ盗難に加えて、マルウェアやウイルスに気付いていると主張する回答者の割合が増えています。これは、これらの攻撃が単に気を散らす手段として行われていることを意味します。
SIP/VoIP ベースの攻撃も大幅に増加しており、2015 年の 9% から 2016 年には 19% に増加しています。

これらの増加し続ける攻撃により、DDoS Mitigation and Detection Services への関心は今年も高まり続けています。

組織が準備を整えていない場合、DDoS 攻撃はさらに大きな被害をもたらす可能性があります。 Arbor の調査の回答者の 74% は、攻撃による残業代の損失よりも、攻撃を緩和することに多くの費用を費やしていると主張し、そのような攻撃をより適切に処理するには、より多くの費用を支払う必要があることさえ認めています。したがって、DDoS によるビジネスへの最大の影響は運用コストの増加であり、収益の損失、顧客離れ、従業員の離職などが続きます。下の画像を参照してください。 DDoS-business-impact-arbor

時は金なり、金はゲームだ！

厳しい真実は、だれも DDoS 攻撃を成功させる余裕はなく、だれも DDoS 攻撃を完全に軽減することはできないということです。

Damage-due-to-DDoS

DDoS 攻撃は、通常、マルウェア、ランサムウェア、またはウイルスをインストールすることである、そのような攻撃の実際の動機について組織をそらしたり、誤った方向に導くために、他の違法な活動と組み合わせて展開されることがますます増えています。

Result-of-Data-Theft-As-a-Result-of-DDoS-Attack

嵐の後

嵐の余波は、インターネット上の誰も安全ではないという強い脆弱感を残しています。指導と情報交換を相互に頼っている組織もあれば、安心できるセキュリティコンサルタントに身を任せている組織もあり、これらの組織の大部分は法執行機関と協力して、以前の攻撃の代わりにこれらの攻撃の根源を突き止めようとしています。攻撃を防ぐか、単に差し迫った攻撃を回避します。

adopting-new-technologies

行く前に！

すべてのデータソースは、ただ 1 つのファクトを指します。 2017 年はすでに世界中で多数の DDoS 攻撃が発生しており、これらの攻撃は時間の経過とともに増加し続けるでしょう。

「これらの攻撃がいつ発生するかではなく、何回発生するかが重要です。」

新しいタイプのスモークスクリーン攻撃を考慮に入れると、サービス拒否は何よりもランサムウェア攻撃に似始めています。このような攻撃の圧力に最も苦しむのは SMB であり、そのような攻撃の背後にあるテクノロジーはシンプルですが、それらを防御するための対策は複雑で、リソースを大量に消費します。

DDoS による平均的な経済的損害は非常に大きく、それでもそのような攻撃を軽減するためのコストよりも小さいことが判明しています。そのため、DDoS 緩和サービスにお金を費やしてきたほとんどの小規模メディア企業は、これらの終わりのない攻撃の緩和に多くのお金を費やすよりも、データ侵害を防ぐためにインフラストラクチャのセキュリティを強化したいと主張しています。

あなたの組織は、過去 12 か月間に DDoS 攻撃に直面したことがありますか? もしそうなら、その攻撃はどれほどひどいものでしたか?また、そのような攻撃が今後起こらないようにするために何をしていますか? データセキュリティは大きな懸念事項であり、これらの不幸な出来事に何をどのように取り組んでいるかを知りたい.