企業リリース Powered by PR TIMES
PR TIMESが提供するプレスリリースをそのまま掲載しています。内容に関する質問 は直接発表元にお問い合わせください。また、リリースの掲載については、PR TIMESまでお問い合わせください。
(2022/12/7)
カテゴリ:商品サービス
リリース発行企業:CDNetworks Japan
CDNetworksは、2022年11月8日、弊社Webサイトを標的とした220万リクエスト/秒(RPS)の大規模DDoS攻撃*と、弊社セキュリティプラットフォームによる緩和を確認いたしました。
90秒間で累計1億900万リクエストにおよぶDDoS攻撃を、弊社『Application Shield(アプリケーションシールド)』が防御しました。
* DDoS攻撃: Distributed Denial of Service Attackとは、分散型サービス妨害攻撃とも呼ばれるサイバー攻撃手法の一つです。複数マシンから大量のトラフィックを集中させることで、Webサービスとそれを支えるサーバやネットワークの正常稼働を妨害し、ユーザの利用を阻止しようとする悪質行為です。
CDNetworksが誇るクラウド型セキュリティソリューション『Application Shield(アプリケーションシールド)』は、マルチレイヤセキュリティでネットワークを万全に保護しています。今回の攻撃標的は弊社Webサイトでしたが、より安全なオンライン環境実現のため、このソリューションはWebサービスを提供する、また利用する全ての皆さまのお役に立つものです。
■攻撃概要
* データ粒度: 5分単位
アプリケーション層への攻撃として最大規模でないにせよ、今回の攻撃がHTTPSを介したものであったことは注目に値します。HTTPS DDoS攻撃を仕掛けるには、安全なTLS暗号化接続確立の必要があり、それは攻撃者の多大なるコスト負担増を意味しています。それほどに、昨今のサイバー攻撃情勢は激化してきています。
2022年11月8日12時02分33秒(GTM+9)ごろ、170万RPSを超えるDDoS攻撃がCDNetworks Webサイトを標的として始まりました。この激しい攻撃は60秒間続き、最大で220万RPSに達しました。CDNetworksのセキュリティプラットフォームでは、今回の攻撃フィンガープリントと一致する3,400万RPSの大規模攻撃を過去にも確認していました。このため、標的となったCDNetworks Webサイトはボットネット*による今回の攻撃から自動的に・完全に保護され、更なる対策を講じる必要はありませんでした。
*ボットネットとは、サイバー攻撃者がトロイの木馬等を使用して乗っ取った、多数のユーザアカウントやコンピュータで構成されるネットワークのことです。ボットネットに組み込まれたアカウントやコンピュータは大抵は無自覚なまま、サイバー攻撃の際に踏み台として悪用されたり、加担させられたりします。
■攻撃国別 トップ5
今回の2.2M RPS DDoS攻撃は、128カ国以上にまたがるボットネットから発生していました。攻撃国の上位5位は、1. インドネシア、2. インド、3. タイ、4. 中国本土、5. 米国でした。
■攻撃ネットワーク別 トップ5
攻撃ネットワークの上位5位は、1. 韓国 - 慶尚南道、2. 米国 - コロラド州デンバー、3. タイ - ウドンタニ、4. ドイツ - ウェストファーレン、5. フィリピン - 首都圏でした。
■CDNetworksのクラウドセキュリティソリューション
CDNetworksのクラウドセキュリティソリューションは、コンテンツデリバリネットワーク(CDN)に最新鋭のセキュリティを組み合わせ、Webサービスの高速で安全な配信を実現しました。Webサイト、アプリケーション、APIを保護するためのマルチレイヤセキュリティ技術を搭載し、柔軟かつ優れたコスト手法でサービスと事業の継続性を担保します。
CDNetworksは、進化型WAFとも呼ばれる『WAAP』ソリューションをご提供しています。WAF、Bot攻撃軽減、API保護、DDoS保護を備える『WAAP』は、クラウドセキュリティソリューションのセキュリティモジュールで構成されており、様々な種類にまたがるクラウドインフラの展開も容易です。
CDNetworksのCDNをまだご利用ではありませんか?サイバー攻撃者が世界中から標的を見定める中、クラウド型セキュリティソリューションを使用したネットワーク全体の包括的なセキュリティ対策はWebサービス提供企業にとって喫緊の課題と言われています。どうぞお気軽にお問い合わせください。
本リリースは、2022年11月17日(現地時間)に本社シンガポール法人が発表したリリースの抄訳です。原文は、以下リンク先でご確認いただけます。
https://www.cdnetworks.com/news/cdnetworks-mitigates-2-2m-request-per-second-https-ddos-attacks/
[CDNetworks Japanについて]
CDNetworks Japanは、シンガポールに本社を置くCDNetworksの日本法人です。業界先駆的なCDN、エッジコンピューティング、クラウドセキュリティプロバイダとして、あらゆる通信・配信のパフォーマンス向上をトータルサポートしています。独自開発の高い技術力、柔軟できめ細かなサービス力で、エンタープライズ / アドテク / ソフトウェア / eコマース / メディア / ゲームといった幅広い業界のお客様へ高品質なサービスをご提供しています。特に中国や、その他ロシア、インド、東南アジア、中東、アフリカ、中南米等の新興市場においても自社拠点(PoP)によってグローバル配信をサポートする唯一の、アジア最大級のグローバル企業です。
詳しいソリューションとサービスについては、www.cdnetworks.co.jpをご覧ください。
[お問い合わせ先]
株式会社シーディーネットワークス・ジャパン
営業本部 マーケティング部 塩川
marketing@cdnetworks.co.jp
企業プレスリリース詳細へ
PRTIMESトップへ
※ ニュースリリースに記載された製品の価格、仕様、サービス内容などは発表日現在のものです。その後予告なしに変更されることがありますので、あらかじめご了承下さい。
