カナダ CCCS 分散型サービス拒否（DDoS）攻撃からの防御 - ITSM.80.110 (2024.02.20)

こんにちは、丸山満彦です。

カナダのサイバーセキュリティセンターが、分散型サービス拒否（DDoS）攻撃からの防御に関するガイダンスを公表していました...

 

●  Canadian Centre for Cyber Security; CCCS

・2024.02.20 Defending against distributed denial of service (DDoS) attacks – ITSM.80.110

Defending against distributed denial of service (DDoS) attacks – ITSM.80.110	分散型サービス拒否（DDoS）攻撃からの防御 - ITSM.80.110
Table of Contents	目次
1 Introduction	1 序文
1.1 What is a DDoS attack?	1.1 DDoS攻撃とは何か？
1.2 Potential impacts on your organization	1.2 組織に起こりうる影響
1.3 Difference between DoS and DDoS	1.3 DoSとDDoSの違い
2 Common types of DDoS attacks	2 DDoS攻撃の一般的なタイプ
2.1 Volumetric attacks	2.1 ボリューム攻撃
2.2 Protocol attacks	2.2 プロトコル攻撃
2.3 Application layer attacks	2.3 アプリケーション層攻撃
3 DDoS attack motivations	3 DDoS攻撃の動機
4 How to detect a DDoS attack?	4 DDoS攻撃を検知するには？
5 Mitigation strategies for DDoS attacks	5 DDoS攻撃の低減戦略
5.1 Educate your employees	5.1 従業員を教育する
5.2 Implement blackhole routing	5.2 ブラックホール・ルーティングを導入する
5.3 Implement rate limiting	5.3 レート制限を導入する
5.4 Install a web application firewall	5.4 ウェブアプリケーションファイアウォールを導入する
5.5 Ensure continuous monitoring of network traffic 12	5.5 ネットワークトラフィックを継続的に監視する 12
5.6 Implement anycast network diffusion	5.6 エニーキャストネットワーク拡散を実施する
5.7 Conduct a risk assessment	5.7 リスクアセスメントの実施
5.8 Develop a DDoS attack response plan	5.8 DDoS 攻撃の対応計画を策定する
5.9 Engage with a DDoS protection service provider 14	5.9 DDoS 防御サービスプロバイダと連携する 14
6 Steps to follow after a DDoS attack	6 DDoS 攻撃を受けた後の手順
7 Summary	7 まとめ
8 Supporting content	8 サポートコンテンツ
8.1 List of abbreviations	8.1 略語のリスト
8.2 Glossary	8.2 用語集
8.3 References	8.3 参考文献
Overview	概要
As technology evolves, distributed denial of service (DDoS ) attacks are becoming more sophisticated and widespread. These attacks, commonly used by cybercriminals, can cause significant financial, operational, and reputational damage to organizations worldwide. Regardless of the type of DDoS attack, the main goal is always to overwhelm and incapacitate targeted servers, services, or networks by flooding them with malicious traffic from compromised devices or networks.	技術の進化に伴い、分散型サービス拒否（DDoS）攻撃はより巧妙になり、広範囲に広がっている。サイバー犯罪者によって一般的に使用されるこれらの攻撃は、世界中の組織に多大な財政的、運用的、風評的損害を与える可能性がある。DDoS攻撃の種類に関係なく、主な目的は常に、侵害されたデバイスやネットワークからの悪質なトラフィックを殺到させることで、標的のサーバー、サービス、ネットワークを圧倒し、無力化することである。
To effectively defend against these threats, it's crucial to implement a defence strategy that will enhance your organization's resilience to DDoS attacks. Implementing scalable and resilient multilayered DDoS protection solutions is a vital part of this defence strategy. For organizations with limited cyber security resources, engaging with a managed service provider (MSP) is a recommended option. MSPs specializing in cyber security bring expertise, advanced technologies, and 24/7 monitoring for early threat detection. They respond swiftly to mitigate attacks and adjust services based on network needs.	このような脅威から効果的に防御するためには、DDoS攻撃に対する組織のレジリエンスを高める防御戦略を導入することが極めて重要である。スケーラブルでレジリエンスの高い多層DDoS防御ソリューションの導入は、この防御戦略の重要な部分である。サイバーセキュリティのリソースが限られている組織には、マネージド・セキュリティ・サービス・プロバイダー（MSP）との連携が推奨される。サイバーセキュリティを専門とするMSPは、専門知識、高度な技術、24時間365日の監視体制により、脅威を早期に検知する。MSPは、攻撃を軽減するために迅速に対応し、ネットワークのニーズに応じてサービスを調整する。
The main objective of this publication is to help your organization reduce the likelihood of DDoS attacks, to minimize the impact should an attack occur, and to enhance your overall defence solution by implementing mitigation strategies and leveraging lessons learned from past DDoS attacks.	本書の主な目的は、DDoS 攻撃の可能性を低減し、万が一攻撃が発生した場合の影響を最小化し、 軽減戦略を実施し、過去の DDoS 攻撃から学んだ教訓を活用することによって、組織全体の防御ソリューショ ンを強化することである。
The mitigation strategies identified in this publication can also improve your organization’s overall security posture and resilience and assist in defending against other types of threats or attacks.	また、本書で特定した低減戦略は、組織の全体的なセキュリティ態勢とレジリエンス を改善し、他のタイプの脅威や攻撃に対する防御にも役立つ。

 

・[PDF]