DDoS攻撃は、 2008年頃から増加傾向が目出ちはじめ2010年より激増し、 たびたび海外での大きな被害報告を目にすることがあります。 日本の企業やサービスでは、 まだ目立った被害報告にふれる機会がなく、 日本ではDoS/DDoS攻撃の対策の深刻さは、 さほど一般には伝わっていませんが、2012年には、 「ハックティビズム」と呼ばれる政治的ハッカー活動と見られる攻撃が目立ち、 2013年3月にはスパム対策組織であるSpamHouseへ過去最大(300Gbps)のDDoS攻撃が発生しました。 スパム対策組織への直接攻撃だけではなく、 インターネットエクスチェンジ(IX)やTier1プロバイダーに攻撃対象を広げ、 一部の地域でインターネットがつながりにくくなる現象も起こりました。 また、2006年頃のCIO向けのDoS対策レポートで警告されていた、 レジストリ／レジストラ、 認証局への攻撃も実際に起こりました。

DDoS攻撃には、 「ICMP・UDP等のパケットフラッディング」「DNSのOpenResolverによるパケット増幅攻撃」「 [F5]キーによるリロード攻撃」をはじめ、 最近ではSNSへの書き込みから予期せぬDoS攻撃相当のネットワーク利用行動を誘発するものまでさまざまです。 これらの攻撃になりうるトラフィックの傾向を知る機会は、 ネットワークオペレーター以外の人は少なく、 アプリケーションを開発・運用している人や非ICT系の企業でネットを利用している事業の人は、 理解しにくい傾向があります。

このセッションの前半では、 世界のDDoS攻撃の現状と基本的な攻撃手法を解説してもらいます。 その後、日本の状況、対策面、 また今後の懸念などを取り上げ、 DoS/DDoS攻撃の実態と対策について解説します。

このセッションに申し込まれた方には、 「Scan Tech Report(年間購読定価10,332円)」もしくは「情報セキュリティ総合情報メールマガジンScan(年間購読定価10,080円)」の無料プレゼントがあります。

時間	内容
13:00～13:50	1) DDoS攻撃の現状 講演者:佐々木 崇(アーバーネットワークス（Arbor Networks)) 内容: 今年3月に発生したSpamhausに対する攻撃は約300Gbpsにも達する巨大なDDoSでした。 又、アメリカをはじめヨーロッパの各地では多くの銀行や証券会社等がDDoS攻撃の対象となっており、 その攻撃手法は複雑かつ巧妙化されてきています。 ここではDDoS攻撃の事例を紹介するとともに、 全世界から取り纏めたデータをもとにDDoS攻撃の傾向をご紹介いたします。
13:50～14:40	2) NICTERのダークネット観測網を用いた DoS/DDoSバックスキャッタ観測とDNS amp攻撃関連通信の観測 講演者:井上 大介(独立行政法人情報通信研究機構 ネットワークセキュリティ研究所 サイバーセキュリティ研究室 室長) 内容: インシデント分析センタNICTERのダークネット(未使用IPアドレス)観測網では、 送信元IPアドレスが詐称されたDoS/DDoS攻撃の応答であるバックスキャッタが観測され、 その種の攻撃の発生状況を把握できます。 また、今年3月に起こったSpamhausへのDNS amp攻撃以降、 53/UDP宛のスキャン活動が増加傾向にあります。 本講演では、これらの観測状況について紹介します。
14:40～15:25	3) ISPにおけるDoS/DDoS攻撃の検知・対策技術 講演者: 　高田 美紀(NTTコミュニケーションズ株式会社) 　西塚 要(NTTコミュニケーションズ株式会社) 内容: 日々発生するDoS/DDoS攻撃に対して、 ISPではさまざまな監視技術を用いて検知し、 対策を講じています。 DNS amp攻撃とオープンリゾルバの問題を例として、 flow技術を用いた攻撃の観測手法および対策のための取り組みについて紹介します。

• インターネットの攻撃パケットトラフィックの傾向や実態を学びたい方、企業