DDoS攻撃は、中国から?
アカマイテクノロジーズが、発表したセキュリティレポートによると中国からの攻撃が多く、HTTPとWindowsが狙われているようです。
アカマイが攻撃トラフィックの発信元として観測した国・地域の数は、前四半期と比べて10カ国多い185カ国・地域であった。中国は、攻撃の発信源の35%を占め、再びトップとなった。米国を発信源として観測された攻撃の件数は前四半期の6.9%から増加し、11%で3位となった。
うーん。やはり中国ですか。でもインドネシアが発信元となっているケースが多いのが以外です。何か明確な要因があるのでしょうか?
中国は、個人レベルもしくは民間レベルでの実施なのか、国家レベルでの実施なのかが気になります。実際は、国家レベルだとしても、そんなものを公式には認めるわけはないと思いますが、どうなのでしょうか。
攻撃対象となったポートは、ポート445(Microsoft-DS)が1位となり、2位がポート80(WWW [HTTP]、14%)、3位がポート443(SSL [HTTPS]、13%)となった。DDoS攻撃は、同社のユーザからの報告件数では第3四半期に281件が観測され、前四半期の381件から11%減少、アカマイがDDoS攻撃に関する報告を開始した2012年第4四半期以降初めて減少した。
こちらは、お約束のようにHTTP関連サービスが狙い撃ちされている感じですね。実際に「サービス」を提供していて、周囲に影響を与えやすい場所と言えばここしかないというとことでしょう。Microsoft-DSは、ファイル共有のNetBIOSなどを使うときに利用されるもののようですね。こちらもファイル共有の仕組みに影響を与えることができれば、ターゲットに対して有効だと考えているのでしょうか。
これらのことを見てゆくと、セキュリティは全方位に全力投球ではなくて、きちっと閉じているだけで良い箇所と、何重にも対策をした方が良い場所がることがわかりますね。
このあたり、結構意識したほうがよいかもしれません。