Akamai Diversity
Home > State of the Internet > インターネットの現状(The State of The Internet)Q4 2012のDDoS分析について

インターネットの現状(The State of The Internet)Q4 2012のDDoS分析について

米国時間の2013423日、2012年第4四半期版のインターネットの現状(The State Of The Internet/SOTI)が公開されました(現状では英語版のみの公開です)。

 http://www.akamai.com/stateoftheinternet/

今回も色々なトピックが入っていますが、大きなトピックの1つはDDoSに関連する記事が入ったことです。ここではSOTIDDoS部分についていくつかのトピックをご紹介します。

SOTIは従来、各国、都市のインターネットの接続スピードや分布、IPv6の適応状況などが含まれているので、ニュース等でよく取り上げられるのですが、少し前の号からSecurityが一番先頭に記載されるようになりました。

そして、ついに今回はDDoSに関連する分析もこのセキュリティの中に含まれるようになりました。この記事ではSOTIDDoSに関連する部分の分析について少し取り上げたいと思います。

 

2012年は年間を通して768件のDDoSがあったことが確認されました。これは、2011年の報告が250件だったことを考えると3倍以上の数になっています。残念ながらこの傾向は変わることは現状では考えにくく2013年も続いていくと思われます。また、この768件という数字は413 のお客様が受けたものです。 イメージとしては一部の企業または政府機関が集中して受けているように思われている方が多いかもしれないのですが、実際には非常に多くの業種業界、企業に分散してDDoSが発生していることがわかります。また、この768件という数字はあくまでAkamaiが把握しているものでインターネット全体の件数ではありませんので、実際にはさらに多くのDDoSが発生していると考えられます。

 

DDoSFig01.jpg


上の図は2012年に発生した768件のDDoSの業種別内訳になります。一番大きな割合を占めるのはコマース業界でその後メディア&エンターテイメント業界が占め、続いてエンタープライズというカテゴリが続きます。

 

 

DDoSinEnterprise.png


上の図はエンタープライズカテゴリの更に内訳になります。この中では金融機関の割合が多く占めています。ニュース等では金融機関や政府機関の方が目立つためイメージとしてこれらの企業、組織体が多く攻撃を受けているような印象を受けるかもしれませんが、実際にはそうではありません。実際に政府機関は全体の10%以下になります。つまり、DDoSは皆様が思われているよりも幅広い業種、業界、企業にわたって発生しているということになります。 

この一環としてなのかもしれないですが、DDoSはアノニマスに代表される、主義主張を訴える手段としての使われ方だけではなく金銭や代償を求める手段としても使われてきているようです。


また、従来のトップページをダウンさせるようなF5攻撃に近いものから、以下のように手法も幅広くなってきています。 

  • DNS層への攻撃
  • レイヤ3/4層への攻撃
  • レイヤ5-7層への攻撃
  • SSLのリソースへのアタック

次回以降でこれらのDDoSを緩和(Mitigation)するAkamai の機能について紹介していきます。

Leave a comment