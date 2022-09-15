2022 年 6 月以前には、このお客様はプライマリのデータセンターに対する攻撃トラフィックしか把握していませんでした。しかし、このお客様は包括的な防御戦略の重要性を早期に認識し、全世界 12 か所の残りのデータセンターも Prolexic プラットフォームに移行して安心を確保しました。偶然にも、その後に攻撃キャンペーンが想定外の規模で拡大し、ヨーロッパから北米まで、全世界 6 か所の拠点が攻撃の対象になりました。こうした出来事は、攻撃者が 綿密な偵察を経てターゲットを攻撃する傾向がますます強くなっていることを表しています。

攻撃緩和



この規模と複雑さの攻撃を阻止するために、Akamai は自動的な緩和策と人手による緩和策をバランスよく組み合わせて活用しました。99.8% の攻撃は、お客様の事前対応型の防御体制（Akamai Security Operations Command Center（SOCC）が実装した先制的なセキュリティ対策）のおかげで未然に緩和されました。別のベクトルを利用した残りの攻撃トラフィックとフォローアップ攻撃は、Akamai の最前線のセキュリティ対応要員により、速やかに緩和されました。世界中で DDoS 攻撃がますます巧妙になる中、多くのビジネスは社内セキュリティリソースの確保に苦慮する一方で、むしろ Akamai の SOCC の増員に期待するようになり、社内のインシデント対応チームの拡張オプションとして SOCC を活用することを模索しています。



攻撃者の指揮管理システムは、複数のターゲットに対するマルチ攻撃を間髪入れずに発動させ、60 秒間で 1 分あたりのアクティブ IP が 100 IP から 1,813 IP まで増加しました。これらの IP は、6 つの拠点にある 8 つの独立したサブネットに分散していました。この非常に分散した攻撃により、準備不足のセキュリティチームは膨大な数のアラートに翻弄され、攻撃への対応は言うまでもなく、深刻度と侵入範囲の評価もままならない状況でした。 Senior Vice President 兼 General Manager of Infrastructure Security の Sean Lyons は次のように述べています。「Akamai Prolexic の DDoS に特化した文化、さらにお客様のインフラ設計と履歴を重視する姿勢は、最も複雑で多面的な攻撃を防御してきたことがルーツとなっています。私たちのプラットフォームは、「不確実な状況」でも迅速に脅威を緩和する専用のツールを備えています」