DDoS 攻撃の進化の経緯

分散型サービス妨害 (DDoS) 攻撃は、システムを過負荷の状態にし、日常の業務に大きな混乱をもたらすことで、サービスを妨害することを目的としています。具体的には、サーバーをクラッシュさせ、消費者による正当なトラフィックが情報やサービスにアクセスできないようにします。攻撃が成功すると、多大な経済的影響が生じます。平均的な組織にとってWebサイトは収益の創出や継続の要として機能しているためです。ダウンタイムはビジネスに重大な影響を及ぼし、顧客ロイヤルティの喪失、ユーザーエクスペリエンスや評判の低下、そして最も深刻な収益の損失につながります。 

こうした攻撃の頻度は高まるばかりです。Verizon による2023年度のデータ漏洩/侵害調査報告書では、この攻撃が「今年分析されたインシデントの50%以上を占めている」と指摘されています。今日、DDoS 攻撃はサイバーセキュリティ分野において最も破壊的かつ蔓延している攻撃のひとつです。こうした攻撃の規模、巧妙さ、頻度が増しているため、組織は適切な予防措置を講じて攻撃に対抗し、防止に努める必要があります。

DDoS 攻撃の起源

このような厄介な攻撃はどのようにして発生したのでしょうか?  

今日 DDoS 攻撃として認識されているものは、インターネットが登場する前の1974年にイリノイ大学の10代の若者が行った実験に端を発しています。ある学生が、共有学習プラットフォーム上のすべての端末をクラッシュさせるプログラムを実行することに成功したのです。この最初の実験は本質的に悪意のあるものではありませんでしたが、今日の DDoS 攻撃の土台となりました。この実験により、システムを過負荷の状態にしてダウン/クラッシュさせるというアイデアが生まれたためです。

90年代には、DDoS 攻撃が一般的になり、攻撃者は組織に大量の「ジャンク」ファイルを送信し、組織のオンラインプレゼンスに過負荷をかけて氾濫させました。これらの攻撃では攻撃者が多額の資金をつぎ込む必要があったため、攻撃は短期間ではあったものの、大きな損害をもたらしました。初期の DDoS 攻撃の規模は非常に大きいと考えられていましたが、今日では、これらの攻撃の頻度と規模は日常的なものと化しています。その結果、このような攻撃に対抗するために（帯域幅の過負荷を防ぐために）、組織は膨大な帯域幅を確保してシステムを運用せざるを得なくなりました。 

2000年に Michael Calce (「Mafiaboy」のオンライン名で知られる) が CNN や Yahoo、Amazon などに対して行った攻撃は、DDoS の新しい基準を確立しました。Calce は、大量の偽のトラフィックをサーバーに送信し、検出されないように標準ネットワークプロトコルの暗号化を変更しました。これらの攻撃は、規模や容易さ、有効性において新たな前例を作りました。

それから数十年の間に、この種のサイバー攻撃の巧妙さと頻度は飛躍的に高まり、組織はそれに対抗する対策を真剣に検討するようになりました。「DDoS 攻撃を受けるかもしれない」という問題から、「DDoS 攻撃をいつ受けるか」という問題に変わったためです。

今日の DDoS 攻撃 

あらゆる業界の組織がソフトウェア主導のビジネスへと近代化を進めるのに伴い、分散型の破壊的攻撃の影響が、かつてないほど拡大しています。企業の規模やソフトウェアアーキテクチャを問わず、パブリックインターネット上で実行されるアプリケーションや API は、意欲的な攻撃者によるアプリケーションレベルの DDoS 攻撃の影響を受けやすく、サービスのスローダウンやクラウド費用の増大を招き、さらには収益を生み出す、ビジネスクリティカルなシステムのダウンにつながる可能性があります。組織には、DDoS 攻撃が発生する前にそのリスクを軽減する、最先端のスケーラブルなソリューションが必要です。

5G と IoT (モノのインターネット) の登場により、さらに別の攻撃ベクトルが発生しました。セキュリティが欠如している IoT と、帯域幅の大きい 5G (高帯域幅で低レイテンシ) は、このタイプの攻撃にとって格好の標的となっています。5G ネットワークは低レイテンシを実現するために、多数のアクセス ポイントを持つ分散ネットワークアーキテクチャで動作します。さらに、接続された (IoT) デバイスの増加とオープンソースアプリケーションへの依存の高まりにより、DDoS の攻撃対象領域が実質的に拡大しています。 

現在、DDoS 攻撃の大部分は「小規模かつゆっくり」実行するアプローチを採用しており、小規模な攻撃を連続的に行うことで組織のシステムのパフォーマンスと可用性を徐々に低下させます。もはや大規模な DDoS イベントだけが懸念事項ではありません。組織は、大規模なイベントと、より可能性の高い一連の小規模な攻撃の両方に備える必要があります。

こうした小規模な攻撃は、組織のセキュリティツールによって攻撃として認識されないほど規模が小さいことが多いため、検出して軽減するのが困難な場合があります。組織には、明らかなトラフィックスパイクを識別できるだけでなく、より微妙な DDoS 攻撃を効果的に特定して軽減できる高度なソリューションが必要です。

Fastly のソリューションが役立つ理由

多くの組織が DevSecOps のセキュリティアプローチへと移行する (従来セキュリティチームが担当していたタスクにプラットフォーム・エンジニアリング・チームが参加するようになる) 中、最低限の調整と実践的なセキュリティの専門知識で使用できるソリューションが求められています。組織の特定のニーズに簡単に適合し、最大規模の組織から最小規模のスタートアップまで、あらゆる企業が DDoS 攻撃に対処できる柔軟性の高いスケーラビリティを備えたソリューションが必要とされているのです。Fastly の DDoS Protection のようなソリューションでは微調整が不要なため、セキュリティチームは専門知識を要するセキュリティの課題に専念することができます。

すぐにデプロイできる Fastly DDoS Protection を利用することで、ビジネスに破壊的な影響をもたらす分散型脅威を自動的に阻止し、アプリケーションや API のパフォーマンスと可用性を簡単に維持できます。誰もが DDoS 攻撃の影響を受けます。Fastly DDoS Protection によって、スイッチを切り替えるだけで誰でも即座に保護対策を有効にすることができます。セキュリティの専門知識がほとんどないプラットフォームエンジニア、大規模な攻撃を受けている組織、または「規模が小さく、ゆっくり型」の DDoS 攻撃によってビジネスが妨害されている企業でも、Fastly が保護します。