米Arbor Networksは現地時間9月12日,ISP(インターネット・サービス・プロバイダ)に対して実施したセキュリティに関するアンケートの結果を発表した。それによると回答者の多くが,ボットネットなどによるDDoS(分散サービス妨害)攻撃を,最も深刻なセキュリティの脅威として挙げたという。
Arbor Networksでは2005年後半,インターネットのセキュリティ動向を調査するために,北米およびヨーロッパ,アジアの大手ISP 55社のオペレータに対して,65問の選択および記述式のセキュリティに関するアンケートを実施した。今回発表した内容は,その結果の一部をまとめたもの。
それによると,回答者の多くは,ISPにとって現在最も深刻なセキュリティの脅威はDDoS攻撃であると答えたという。DDoS攻撃のほとんどは,ボットネットによっておこなわれている。ワーム(ウイルス)やほかの攻撃の対応よりも,DDoS攻撃の対応に多くの時間と労力を費やしていると回答している。
DDoS攻撃の次に深刻なものとしては,ボットネットによるDDoS攻撃以外の攻撃---フィッシング,スパム送信,ID窃盗---を挙げている。同社によれば,ボットネットは“進化”を続けており,ボットネットを検出したり,ダウンさせたりすることが以前よりも困難になっているという。
また,攻撃の“破壊力”も増しているとする。ISPの多くは,常時10~20Gビット/秒のDDoS攻撃トラフィックを観測している。この原因として同社では,ブロードバンド接続のパソコンが増えていて,それらがボットに感染してボットネットを構成しているためと分析する。
