［世界］【Arbor調査】
深刻なインターネット上の「ゴミ問題」――大半はDDoS攻撃パケット

全トラフィックの1～3％を占有

（2008年04月01日）

　インターネット上を流れる全トラフィックの1～3％程度が意味のない情報を含むパケットで、その大半がDDoS（分散サービス拒否）攻撃に使用されているという。米国のネットワーク・トラフィック分析会社Arbor Networksが、こうした実態を裏付ける調査結果を発表した。

　Arborは先日、68社以上のISP（インターネット・サービス・プロバイダー）を対象にトラフィックを調査し、悪質なパケットがトラフィックにどの程度含まれているのかを割り出した。それによると、常時1～3％が悪質なパケットだったという。

　この値について、ArborのCRO（最高リサーチ責任者）であるダニー・マクファーソン（Danny McPherson）氏は「きわめて大きな数字で、非常に驚いている」と述べている。

　DDoS攻撃は、所定のインターネット・メッセージを送信して標的ユーザーのサーバを停止に追い込むものだ。攻撃者はパケットを大量に送り、標的のコンピュータがWebページの表示や電子メールの送信といった通常処理をできないようにする。こうした攻撃は近年頻発しており、その影響を緩和することを生業とするサービス企業も出てきている。

　Arborは18カ月以上にわたり、約1,300個のルータから収集したデータを調査して、DDoS攻撃に使用されたSYNもしくはICMP（Internet Control Message Protocol）パケットを特定。こうしたパケットが全トラフィックに占める割合が常に1％を上回り、ピーク時には軽く6％に達することを突き止めた。

　Arborの調査データは、ほかの事実も浮き彫りにしている。クリスマスや新年には攻撃の頻度が落ちることだ。McPherson氏は自社のブログに、「おそらく、攻撃者は二日酔いでへべれけだったか、あるいは捕まえた獲物を食い物にするのに忙しかったのだろう」と書いている。

　McPherson氏は、DDoS攻撃のターゲットになりやすいものとして、ハッカーや技術系の人々がオンライン・チャットをするのに用いるIRC（Internet Relay Chat）サーバを挙げている。また、インターネット・トラフィックの10％ほどが「汚水」だと考えているそうだ。

(Robert McMillan／IDG News Serviceサンフランシスコ支局)