コンテンツ・デリバリー・ネットワーク(CDN)サービスを展開する米Akamai Technologies(アカマイ・テクノロジーズ・インク)は、2016年第1四半期の状況を纏めたセキュリティレポート(英文/PDF)を公開した。
同社が提供するCDNとクラウド・セキュリティ・サービスの基盤である「Akamai Intelligent Platform」から得られる2ペタバイト以上にもおよぶデータを分析したもので、四半期毎のデータを前後で比較しながら傾向を示している。今回のレポートではPDFで77ページにわたりDDoS(Distributed Denial of Service attack)攻撃やウェブアプリケーション攻撃の動向をレポートしている。
アカマイでは、第1四半期に4,500件を超えるDDos攻撃を緩和している。しかし、これは2015年の第1四半期と比較すると125%の増加、booterやstresserベースのボットネットを使ったリフレクション攻撃が70%を超えており、DNSやCHARGEN(Character Generator protocol)、NTPなど脆弱なサービスを実行しているサーバを中継することでトラフィックを増幅させた攻撃を行う。2016年第1四半期には、最大のものではピーク時に289Gbps、100Gbpsを超えるDDoS攻撃が19件となり、これは記録的なものになるとしている。UDPフラグメントを用いた攻撃も2015年第4四半期に引き続き、最も多い攻撃で27.35%を占めている。
全体として半数以上にあたる55%は、ゲーム会社を対象としたもので、25%がソフトウェアおよびテクノロジー業界を攻撃対象としたものであったことも言及している。
2015年第1四半期との比較
・DDoS攻撃の合計数が125.36%増加
・インフラストラクチャレイヤー(レイヤー3および4)に対する攻撃が142.14%増加
・平均攻撃時間が34.98%減少(24.82時間から16.14時間へ)
・100Gbps超の攻撃が137.5%増加(8件から19件へ)
2015年第4四半期との比較
・DDoS攻撃の合計数が22.47%増加
・インフラストラクチャレイヤー(レイヤー3および4)に対する攻撃が23.17%増加
・平均攻撃時間が7.96%増加(14.95時間から16.14時間へ)
・100Gbps超の攻撃が280%増加(5件から19件へ)
Webアプリケーション攻撃も2015年第4四半期との比較で約26%が増加。これまでの四半期と同様に小売業界が最大の攻撃対象となっており、全体の43%を占めている。HTTP経由のWebアプリケーション攻撃は2%減少、HTTPS経由が236%と大幅に増加している。HTTPS経由では、Bashの脆弱性を狙うShellshockが20%(HTTPでは5%)と大きく差が見られる。
2015年第4四半期との比較
・ウェブアプリケーション攻撃の総数が25.52%増加
・HTTP経由のウェブアプリケーション攻撃が1.77%減少
・HTTPS経由のウェブアプリケーション攻撃が235.99%増加
・SQLi攻撃が87.32%増加
