アカマイは、2月14日、2016年第4四半期の「インターネットの現状/セキュリティレポート」を発表した。同レポートは、Akamai Intelligent Platformから収集したデータを基に、現在のクラウドセキュリティと脅威の現状、および季節的傾向について分析している。
同レポートによると、2016年第4四半期のDDoS攻撃は、前年同期に比べ、100Gbpsを超える攻撃が140%増加しているという。ピーク時517Gbpsという最大のDDoS攻撃は、2年以上も前から存在している非IoTボットネットのSpikeボットネットからのもの。
アカマイでは、トラフィックが100Gbps以上の12の大規模攻撃のうち7つは、Linuxで動作するコンピュータを遠隔操作できるボットにするマルウェア「Mirai」が直接関係しているとしている。また、今四半期は、DDoS攻撃の総数は前四半期に比べ16%減ったが、攻撃に利用されるIPアドレスの数は大幅に増加した。
18万超のIPアドレスの大半は米国のもの。さらに今四半期に確認された25のDDoS攻撃ベクトルのうち、上位3つはUDPフラグメンテーション(27%)、DNS(21%)、NTP(15%)。アカマイではこの四半期レポートに、新しい DDoS攻撃ベクトルに、攻撃者がDDoSトラフィックの増幅に利用しているとして、Connectionless Lightweight Directory Access Protocol(CLDAP)を追加した。
一方ウェブアプリケーション攻撃では、前四半期に比べ72%増加し、米国が引き続きこの攻撃の最大の攻撃元国であることが分かった。ウェブアプリケーションのSQLi、LFI、XSSの各ベクトルは、今四半期に確認されたウェブアプリケーション攻撃の95%を占めた。これは前四半期と同レベル。
攻撃の総数は、前年同期から19%減少しているが、米国の感謝祭休暇の週における小売業トラフィックを調査したところ、 アパレル&靴、コンシューマーポータル、家電、メディア&エンターテイメントなどの業種すべてで大規模なウェブアプリケーション攻撃を受けていたという。
アカマイでは、前四半期に見られたMiraiボットネットによる、無防備なIoTデバイスを使ったDDoS攻撃トラフィックは、引き続き大きく増加しているとした。同社は、今後、攻撃者が使用できるデバイスの数は増え続け、デバイスのセキュリティが向上する前に、新たなシステム脆弱性が見つかることが予想されるとしている。