RSS

2016/09/20

XOR.DDoS攻撃の分析 インフォグラフィック

,

Category:

2015年9月に、Linux用のマルウェアを利用した150Gbpsを超える大規模なXOR.DDoS攻撃が発生しました。XOR.DDoSとは攻撃名称ではなく、Linuxに感染させるためのマルウェアの名称で、2014年9月に検出され、これまで多くのセキュリティサービス事業者やブログを通じてマルウェアの分析内容が公開されています。

 

CDNetworksは、9月14日に新ホワイトペーパー「XOR.DDoS 攻撃とその対策」を発表しました。 >> ダウンロードはこちら

 

今までのLinuxを利用した一般的なDDoS攻撃の仕組みは、Linuxシステムの脆弱性を悪用したものでした。しかしXOR.DDoSは、これまでのWindows PCに攻撃を行う仕組みと同様に、Linuxシステムをゾンビ化させてC&Cサーバを介して攻撃を行うことができる、遠隔操作機能が組み込まれたLinux用マルウェアです。

 

今回は、2016年6月に発生したXOR.DDoS攻撃について分析した結果をインフォグラフィックにまとめました。また、攻撃を阻止するための方法も以下にてご紹介いたします。

 

infographics

 

XOR.DDoS攻撃は、意味のない文字列を含めることでデータボリュームを巨大にしたSYNパケット送信することで、ネットワークに過度な負荷をかけます。このデータ量はほとんどの一般企業が持つネットワークキャパシティを大きく超えるため、深刻な脅威です。

 

これまでは大規模なトラフィックをブロックするためにはネットワークの上位でUDPをブロックまたはソースポートを遮断する方法が使われてきました。しかし、XOR.DDoS攻撃ではTCPが利用されているため、これまでの方法では対処する事ができず、大規模なネットワーク回線が必要です。しかし、それを企業が自社で用意し、運営するには膨大な費用がかり、大規模なトラフィックを有する企業でない限りとても非効率な方法です。

 

そこで最近では、大規模ネットワークと豊富なキャパシティを有するCDNベンダが、自社のCDN配信プラットフォーム上でDDoS攻撃を遮断するセキュリティサービスを提供しています。お客様は、CDNを利用することで、外部からの攻撃に対して自社のウェブサービスを安定した配信環境で、コスト効率よく、セキュアに維持することができます。

 

CDNetworksでは、クラウド型セキュリティサービス「クラウド・セキュリティDDoS」を提供しています。サービスの詳細については、以下よりご覧いただけます。
http://www.cdnetworks.co.jp/solution/ddos.html

 

cta

PAGE TOP