ピックワールド(PIC World)

インフォメーション

この記事は 2018年08月21日 に以下のカテゴリに投稿されました Security.

この記事のタグ

, , , , , , , , , , , ,


CDNetworks がセキュリティレポート を公開 ‐「2018年第1四半期 DDoS攻撃の動向と今後の見通し」

色々なレポートがありますが、ざっくりで良いから目を通しておいたほうが良いと思うので、お知らせします。

こちらのレポートは、CDNetworks が公開しているセキュリティレポートですが、家庭内に設置されている Router や IP カメラ / IoT 機器への DDoS 攻撃が万円していると。

CDNetworksセキュリティレポート を公開「2018年第1四半期 DDoS攻撃の動向と今後の見通し」
Memcachedの脆弱性を利用した大規模DDoS攻撃が大量発生し話題に
CDNetworks

2018年の第1四半期は、Memcachedの脆弱性を突いた攻撃が世界中で急増しました。また、依然として家庭用ルーターやIPカメラなどIoT機器を悪用した攻撃が蔓延しています。さらに、ブラウザベースのボットによるHTTP DDoS攻撃への対処法についても再考が必要です。

2018年第1四半期 DDoS攻撃の動向と今後の見通し

2018年第1四半期 DDoS攻撃の動向と今後の見通し

グローバルCDNサービスプロバイダの株式会社シーディーネットワークス・ジャパン(東京都新宿区、以下CDNetworks)は、2018年第1四半期のDDoS攻撃の対応状況をまとめ、分析したセキュリティレポート「2018年第1四半期DDoS攻撃の動向と今後の見通し」(以下 本資料)を本日発表いたしました。

本資料は、CDNetworksのDDoS防御対策サービス「クラウド・セキュリティ DDoS」を提供している国内外のお客さまを対象に、2018年第1四半期(1月~3月)に収集した様々なDDoS攻撃パターンとトレンドを分析ています。また、防御がとても難しいと言われているブラウザベースのボットによるHTTP DDoS攻撃に対する全般的な対処方法についても説明しています。

2018年第1四半期は、TCPプロトコルを利用した攻撃であるSYNフラッド(42%)が最も多く、次いでネットワーク帯域幅を枯渇させるICPMフラッド(20%)やUDPフラッド(14%)攻撃が多く見られました。特にMemcachedの脆弱性を利用したUDPベースの大規模なDDoS攻撃の大量発生は、新種の脆弱性の公開後はすぐに大きな話題となり、攻撃者のターゲットになる危険性が高いことを改めて知らされました。

2018年第1四半期DDoS攻撃タイプ

2018年第1四半期DDoS攻撃タイプ

また、依然としてセキュリティが甘い膨大な数の一般家庭用のルーターやIPカメラといったIoT機器を悪用したDDoS攻撃が蔓延しており、この状況はしばらく続くことが予想されます。

目次(一部抜粋):
1. 2018年第1四半期DDoS攻撃の動向レポート/プロトコル別、タイプ別、地域別など
2. 2018年第1四半期DDoS攻撃の動向のまとめ
3. ブラウザベースのボットによるHTTP DDoS攻撃の再考

「2018年第1四半期 DDoS攻撃の動向と今後の見通し」レポート」の完全版
https://www.cdnetworks.co.jp/data/whitepaper.html#wp-32

「クラウド・セキュリティ DDoS」のサービス概要
https://www.cdnetworks.co.jp/service/cloud_security_ddos.html

CDNetworksは、引き続きグローバル規模のセキュリティ脅威に対抗しつつ、2018年度も引き続き新種を含むあらゆる攻撃に耐えうるDDoS攻撃防御サービスをお客様に提供して参ります。

About CDNetworks
CDNetworksは、CDN(コンテンツ・デリバリ・ネットワーク)プロバイダとして、グローバルリーチに優れ、豊富なキャパシティをベースに大規模に展開するCDNプラットフォームにおいて日々40,000以上のWebを高速化しています。また、CDNプラットフォームと統合されたクラウドベースのWebセキュリティサービスはあらゆるタイプの攻撃を検知・ブロックして企業のWebビジネスを保護し強固なセキュリティ基盤の構築をサポートしています。CDNetworksは独自開発の高い技術力と柔軟できめ細やかなサービス力で、エンタープライズ・アドテク・ソフトウェア・eコマース・ハイテク・メディアおよびゲームなど幅広い業界のお客様へサービスを提供しています。中国や東南アジア、そしてインド、中東、ロシア、アフリカ、中南米などの新興市場においても自社拠点(PoP)によって企業のグローバルな配信をサポートしている、唯一の、そしてアジア最大級のグローバル企業です。2000年に設立されたCDNetworksは、日本・韓国・中国・シンガポール・イギリス、ドイツ、そしてアメリカにオフィスを構えています。詳細については、https://www.cdnetworks.co.jp をご覧ください。

以上

Router も IP カメラなども、自分で設置して、ちゃんと動作すると嬉しいものね!

で、そこで終わりになっちゃうと、管理者用のパスワードが規定値のままだったり。

そうなってると、即刻やられるので、管理者用のパスワードを変更するのは忘れないようにってのが、はじめの一歩かな?

まだ世の中には、そんなのが沢山存在するようですよ。


コメントを残す

最近の投稿

最近のコメント

アーカイブ