DDoS攻撃を受けた4社に1社、3カ月以内に再発 - アカマイ調査

DDoS攻撃を受けた企業の25％が、3カ月以内に再度攻撃を受けていることがアカマイ・テクノロジーズの調査により判明した。

同社が、同社プラットフォームやインターネット上に配置したエージェントで収集したデータをもとに、2013年第3四半期におけるインターネットの攻撃発生状況について取りまとめたもの。

同社が検知した攻撃の発信元となった国や地域は185にのぼる。上位10カ国で全体の83％を占めており、もっとも多かったのは中国で35％に達した。

前回最多だったインドネシアは、前回から半減して20％まで縮小し、中国に首位の座を明け渡したが、依然として攻撃の発信元となっている。3番目に多かったのは米国。順位の変動はなかったが、攻撃の割合は11％となり、前四半期の調査から4.1ポイント上昇した。

ターゲットとなったポートは、445番ポートが最多で全体の23％を占める。ウェブサイトの公開に利用される「80番ポート（14％）」と「443ポート（13％）」が続く。

また、同社顧客が受けたDDoS攻撃の報告状況を分析。2013年第3四半期に観測された攻撃は281件で、前四半期の381件を下回った。ただし、2012年に発生した768件を、2013年第3四半期の時点で807件とすでに上回っており、予断を許さない状況だ。

攻撃対象の内訳をみると、「一般企業」が127件でで最多。「小売業」が80件で続く。以下「メディアやエンターテインメント（42件）」「公共セクター（18件）」「ハイテク（14件）」だった。

また281件のうち169件が同一の攻撃対象に繰り返し攻撃を行ったものであり、27社が2度、5社が3回の攻撃を受けていた。さらに7社はそれ以上の攻撃を受けており、3カ月以内に再度攻撃を受ける確率は、25％に及んだという。

（Security NEXT - 2014/01/30 ）ツイート