DDoS攻撃の頻度とボリュームが増加傾向にあり、脅威が増しています。それに対し、現状可能なDDoS対策手法だけで十分でしょうか? 攻撃を受けているネットワークでできる対策手法は限られています。例えば、より攻撃元に近いネットワークで防御ができれば、帯域を埋め尽くすタイプの攻撃に効率よく対処できるでしょう。一組織でDDoS対策の強化をずっと続けていくことは非現実的になりつつあります。複数の組織でDDoS対策の協力をするにはどのようにしたらよいでしょうか。ただし、一概に協力といってもメールや電話による依頼では、防御までの時間が長期化しDDoS攻撃の被害が拡大してしまいます。
これらの課題を解決するために、例えば、IETFのdots WGにおいて、組織を超えた防御を実現するための共通化されたシグナリングが提案されています。
しかし、標準化だけでなくDDoS攻撃や対策手法についての共通理解も必要です。残念ながら、国内では、DDoS対策に従事している実務者同士で、十分にコミュニケーションが取れているとは言えない状況です。また、可能なDDoS対策手法について、攻撃を受けている組織に理解が浸透していないため、ベストな対策がとれていないということもあるかもしれません。
当BoFでは、DDoS対策に従事している実務者同士で組織の垣根を超えて問題意識を共有し、増え続けるDDoS攻撃に対抗するために協力してで きることを議論します。
※本BoFでは、DDoS攻撃そのものを無くすような根源的な対策ではなく、DDoS攻撃を受けた時の対処・対策にフォーカスします。
6F ニライカナイ
公開用資料:20160706_JANOG_BOF_これからのDDoS攻撃対策_pub
議論まとめ:20160706_JANOG_BOF_これからのDDoS攻撃対策_matome
西塚 要 (エヌ・ティ・ティ・コミュニケーションズ株式会社)
