アカマイ・テクノロジーズ・インク(アカマイ)は5月20日、2015年第1四半期のセキュリティレポート、「インターネットの現状」を発表した。このレポートでは、グローバルクラウドに対するセキュリティ脅威の展望に関する分析や見解を提供している。
これによると、2015年第1四半期は、PLXroutedネットワーク上で観測されたDDoS攻撃の件数が2014年第1四半期の件数の2倍以上、前四半期から35%以上と急増している。ただし、攻撃の特性は変化しており、1年前にはほとんど観測されななかった100Gbps超の大規模攻撃が8件あった。観測された最大のDDoS攻撃は最高で170Gbpsに達したという。
DDoS攻撃ベクトルにも変化が見られ、2014年第1、第2四半期には観測されなかったSSDP(Simple Service Discovery Protocol)による攻撃が、今四半期では、攻撃ベクトルの20%超を占めた。
ネットワーク上で機器同士が相互に認識し通信を確立して稼動を調整するため、ルータやウェブカメラ、プリンタなど、何百万もの家庭用、オフィス用機器でSSDPがデフォルトの状態で有効になっているが、セキュリティ対策が不十分のまま、あるいは適切に設定されていない状態では、このような家庭用機器がリフレクタとして利用される可能性があることが指摘されている。
2014年第2四半期以降、DDoS攻撃の最大の標的となっているゲーム業界は、2015年第1四半期も全業界中最も多くのDDoS攻撃を受け、ソフトウェアおよびテクノロジー業界が、それに続いている。
また、IPv6に対するDDoS攻撃はまだ多くないものの、悪意ある者がIPv6に対するDDoS攻撃の手法をテスト、調査し始めた兆候が見受けられたという。同レポートは、多くのIPv6クラウドの特長によって、攻撃者がIPv4ベースの防御措置をすり抜け、より規模が大きく、そしておそらくより実効性の高いDDoS攻撃対象領域を作りだすことが可能になる可能性を指摘し、前途にあるリスクや課題を概説している。
