Akamaiのリアルタイムトラフィックを眺めてみた

どうでも良いようなどうでも良くない話でもしたくなった日曜の朝、皆さんいかがお過ごしでしょうか。ボクはNHKの阪神淡路大震災の番組を見ながら、世界中のネットワークの様子を眺めていました。

先日からガンブラーによるサイト改竄だの、Googleをはじめとした企業のサイトがどこぞの国から攻撃されてただのってことがIT系な業界では話題になってます。規模の大小に関係なく、Webサイトへの攻撃は日常的に24時間ひっきりなしにおこなわれているわけで、こんなうちみたいなとこでもログを眺めていると、あれやこれやとWebサイトで動いてそうなアプリケーションの脆弱性を突くようなアクセスがみられます。

Akamaiさんといえば世界中でCDNを運営する会社ですが、ネットワークトラフィック量やネットワークレイテンシ(遅延)、ネットワークアタックの様子などをリアルタイムでモニタリングできるページを公開されています。


akamai-001

akamai-002

上の図がこの24時間でおこなわれたアタックの回数を表示するマップですが、赤の濃いエリアはそれだけネットワーク攻撃的なものが盛んな場所を示しています。アメリカも中国も赤いですねえ(笑)。日本も決して例外ではなく、それなりに攻撃がおこなわれているようです。

ホスティングサービスで動かしてるから安心ってことでもなく、クライアントをベースとしたガンブラーみたいなこともありますからねえ…。Webサイトの運営管理を担当される皆さんは、日頃からセキュリティ関係の情報もしっかり拾っておきましょう。何かが起きてからでは遅すぎます。

参考までに情報入手のためのソースをいくつか。

http://secunia.com/advisories/historic/
http://www.securityfocus.com/vulnerabilities
http://www.theregister.co.uk/security/
http://jvn.jp/

日本語による情報が出てくるまで待ってたら遅いこともあります(利用者側で問題が起きそうな深刻なものはすぐ出てはきますけど)。ちなみに先日のGoogleをはじめとしたサイトへの攻撃で使われた脆弱性の実行コードは、もう既に公開されてます。今のところ対策方法はないとかされてますけども…(笑)。

日頃からセキュリティ関係の情報をチェックしたり、疑わしきサイトはクリックしないとか、信頼できるとこ以外はJavaScriptは切っておく(FirefoxだとNoScript入れとく)とか、できることはやっておきたいものです。

気付いてないだけで、自分が起点となることもゼロではありませんから。

Tags: ,

   

Comments are closed.


Performance Optimization WordPress Plugins by W3 EDGE