見出し画像
Photo by ameodoru

読メモ:2022 holiday DDoS protection guide By Azure Network Security Team

yukiko

少し前の記事ですが、年末は DDos 攻撃が増えるという話を聞きましたので、今日はこちらのブログを読みます。

月ごとのトレンド

DDos 攻撃とはどのようなものか?

Web サイトの機能の低下やダウンを狙い、サイトやサーバーに大量のトラフィックを殺到させる攻撃。

DDos 攻撃によって何を得たいか?

DDoS の目的は、金銭的、競争上の優位性、政治的な動機など、さまざまなものがある。攻撃者は、攻撃の阻止や、サイトとサービスの正常化を交換条件にする。また、マルウェアの挿入やデータ流出など、より高度な標的型攻撃の注意をそらすために DDoS 攻撃を使用することもある。DDoS 攻撃とランサムウェア (トリプル恐喝ランサムウェア) などの他の恐喝攻撃を組み合わせて、より多くの圧力を強要し、より高い支払いを要求するサイバー犯罪者も増えている。

なぜ休暇を狙うのか?

ネットワークとアプリケーションの監視に専念するリソースが通常よりも減っているため、脅威アクターが攻撃を実行することが容易になります。トラフィック量は、特にeコマースWebサイトやゲームプロバイダーで過去最高を記録しており、収益が高い、サービスの稼働時間が重要な休暇の時期は、より有利な支払いの機会を求めて攻撃が増えます。組織は、売上の損失、顧客の不満、または評判へのダメージを最小限に抑えるために、攻撃を阻止するためにお金を払うことをいとわない可能性が高い。

DDos攻撃からの保護のポイント。

  1. 攻撃を受けてからでは遅い。 DDoS 攻撃の標的になることを完全に回避することはできないものの、プロアクティブな計画と準備を行うことで、攻撃に対するより効果的な防御が可能です。

    • パブリックインターネットに公開されている組織内のアプリケーションを特定し、潜在的なリスクと脆弱性を評価すること

    • アプリケーションの通常の動作を理解して、アプリケーションが期待どおりに動作しない場合に対処できるようにしておくこと。Azure の、アプリケーションの正常性に関する分析情報を取得し、問題を診断するのに役立つ監視サービスとベスト プラクティスを確認すること。

    • 攻撃シミュレーションを実行して、サービスが攻撃にどのように対応するかをテストすること。Azure 環境での DDoS 攻撃をシミュレートするには、テスト パートナーである BreakingPoint Cloud と RedButton のサービスを参照してください。

  2. 保護されていることを確認すること。 年末年始に DDoS 攻撃が過去最高となる中、DDoS 防御サービスを利用してあらゆる規模の攻撃に備えることが大事。

    • Azure DDoS Protection を有効にすることで、検出時に攻撃を自動的に軽減する常時オンのトラフィックを監視、実際のトラフィックを定義済みのしきい値と比較する適応型リアルタイム チューニングを実施し、また、リアルタイムのテレメトリ、監視、アラートによる DDoS 攻撃を完全に可視化することができる。

    • Azure DDoS Protection を、パブリック インターネット経由で公開されるアプリケーションを持つ仮想ネットワークに対して有効にすること。DDoS 攻撃に対する保護が必要な仮想ネットワーク内のリソースは、Azure Application Gateway、Azure Load Balancer、Azure Virtual Machines、Azure Firewall など。

    • Azure DDoS Protection と Azure Web Application Firewall (WAF) をデプロイして、多層防御を設定して、さまざまな種類の DDoS 攻撃に対する包括的な保護を実現する。Azure DDoS Protection はネットワーク レイヤー (レイヤー 3 と 4) を保護し、Azure WAF はアプリケーション レイヤー (レイヤー 7) を保護する。

    • Azure DDoS Protection は、ユーザーの介入なしに DDoS 攻撃を特定して軽減する。保護されたパブリック IP リソースにアクティブな軽減策がある場合に通知を受け取るには、アラートを構成可能。

  3. DDoS 対応戦略の策定。明確に定義された役割と DDoS 専門の対応チームを指名すること。DDoS 対応チームのメンバーが、攻撃を特定、軽減、監視する方法を理解し、社内の利害関係者や顧客と調整できるようにしておく。シミュレーション テストを使用して、対応戦略のぬけ漏れについても確認しておくこと。

  4. 攻撃中の行動について。 攻撃を受けていると思われる場合、速やかに専門家に連絡して支援を求めます。Azure DDoS Protection のお客様は、DDoS Rapid Response (DRR) チームにアクセスできるので、攻撃中の攻撃調査や攻撃後の分析を速やかに開始します。

  5. 攻撃後。 攻撃を受けた場合は、できるだけ早く先に進みたいと思うでしょうが、攻撃後も引き続きリソースを監視し、振り返りを行うことが重要です。DDoS 対応戦略を改善するために、学習事項を適用する必要があります。

参照元:2022年ホリデーシーズンのDDoS対策ガイド |Microsoft セキュリティ ブログ

いいなと思ったら応援しよう!