タグ : DDoS

世界中のDDoS攻撃の状況をリアルタイムにビジュアル化したサイト一覧

ハッカー集団の「Anonymous」が、ISISのWebサイトやアカウント、電子メールをダウンさせると宣言したというニュースがありました。

ハッカー集団のAnonymous、ISIS攻撃を宣言 – ITmedia エンタープライズ

このようなインターネット上のサービスをダウンさせる攻撃には、DDoSと呼ばれる攻撃方法が一般的に用いられます。

DDoS(分散サービス妨害)とは、第三者のマシンに攻撃プログラムを仕掛けて踏み台にし、その踏み台とした多数のマシンから標的とするマシンに大量のパケットを同時に送信する攻撃。

via:セキュリティ用語事典[DDoS攻撃]

インターネットとは便利なもので、世界で発生しているDDoS攻撃がどれくらいの頻度で、どこからどこへ攻撃されているのかをリアルタイムにビジュアル化したマップを公開しているサイトがあります。

今回はそんなDDoS攻撃をリアルタイムでビジュアル化したマップを公開しているサイトを紹介します。

Norse – IPViking Live

Norse - IPViking Live 2015-02-12 09-51-53

Norse – IPViking Live

「Norse」社が世界中に配置したハニーポットを使ってデータを収集し、リアルタイムで視覚化しているようです。
中国から米国への攻撃がほとんどですね。

Digital Attacks Map

Digital Attack Map 2015-02-12 10-01-07

Digital Attacks Map

Arbor NetworksとGoogleが協力して、DDoS攻撃をリアルタイムにビジュアル化しているサイト。
Arborが収集しているデータのみを視覚化しているので偏りがありそうですが、中国から米国への攻撃が多いのは変わりません。

Cyberthreat Real-Time Map

Узнай, где сейчас кипит кибервойна 2015-02-12 10-07-58

Find out where you are on the Cyberthreat map / Узнай, где сейчас кипит кибервойна

ロシアのセキュリテイ会社「カスペルスキー」が公開していて、カスペルスキーのセキュリティ対策ソフトウェアが収集したものを可視化している模様。

FireEye Cyber Threat Map

Cyber Threat Map 2015-02-12 10-14-03

Cyber Threat Map

セキュリティ会社のFireEyeが提供しているビジュアルマップ。
他のサービスに比べるとビジュアル的な面白さはイマイチ。

NICTERWEB

nicterWeb 2015-02-12 10-18-35

nicterWeb

国産のサービスで日本に対するサイバー攻撃をリアルタイムで可視化してくれます。

nicterWeb 2015-02-12 10-20-53

世界地図を表示させて、どこから攻撃を受けているかを確認することも可能です。

Akamai Real-time Web Monitor

Real-time Web Monitor 2015-02-12 10-23-36

Real-time Web Monitor

CDNな会社Akamaiさんも公開していました。
攻撃だけでなく、遅延やトラフィックのリアルタイム情報も可視化してくれます。

Übersicht über die aktuellen Cyberangriffe

Sicherheitstacho.eu 2015-02-12 10-28-12

Sicherheitstacho.eu

ドイツテレコムがハニーポットサーバのデータを可視化したサイト。過去の情報も見れるっぽい。

2月10日に発生した「NTPリフレクション攻撃」レポート

最近「NTPリフレクション攻撃」による大規模なDDoSの話題がありました。

400GbpsのDDoS攻撃発生、「NTP増幅」で過去最大規模に – ITmedia エンタープライズ

ピーク時で400Gbpsに達する大規模なサービス妨害(DDoS)攻撃が欧州で確認されたという。2013年に発生した300Gbps級の攻撃を大幅に上回り、過去最大規模の攻撃になったと伝えられている。 …

この件について、CloudFlareのブログに詳細なレポートが上がっていました。

Technical Details Behind a 400Gbps NTP Amplification DDoS Attack | CloudFlare Blog

On Monday we mitigated a large DDoS that targeted one of our customers. The attack peaked just shy of 400Gbps. We’ve seen a handful of other attacks at this scale, but this is the largest attack we’ve seen that uses NTP amplification. …

記事のよると、今回のNTPの脆弱性による攻撃では、上2014年2月10日に1298台のNTPサーバが、所有者の知らないうちにサイバー攻撃に関与していたとのこと。
ピーク時には、各サーバーはが87Mbpsのトラフィックを生成していたらしい。

Sheet-1

上の図は、2月10日にDDoS攻撃に参加したNTPサーバーの位置です。
日本もしっかり参加しているようです。

DDoS攻撃が2013年に入って718%増加!

medium_6778029243

米国のProlexicというセキュリティ会社が、最新のDDoS攻撃に関するレポートを発表しました。

Average Attack Bandwidth up 718 percent;
Average Packet-Per-Second Rate Reaches 32.4 Million
According to Prolexic’s Q1 2013 DDoS Report

via:Q1 2013 DDoS Attack Bandwidth up 718%; Ave. 32.4 Mpps | Global DDoS Report | Prolexic

その発表によると、2013年1QのキャリアやISPへのDDoS攻撃は、2012年と比較して718%増加しているそうです。

48Gbpsの帯域が使われ、PPSは3240万PPSに上ったとか。

2012年Q4と比較して、DDoS攻撃に使われた帯域が、5.9Gbpsから48Gbpsに上昇しているそうです。

攻撃元の国は中国がトップで、レイヤ3およびレイヤ4への攻撃が全体の76.5%を占めていて、攻撃のタイプとしては、TCP SYNフラッドが全体の26%でトップ、次いでTCP GET(19%)、UDP(16%)、ICMP(15.5%)と続いています。

キャリアにとっては無駄な設備投資にしかならないわけで、今後もさらに増加していくのであれば、根本的な対策も必要になってきそうです。