Cloudflare Radarは、パンデミックがインターネットトラフィックの利用に影響を与えていた約3年前の2020年9月に開始されました。これは、人間と自動システムの両方によるインターネット利用パターンを表示し、攻撃傾向、トップドメイン、ブラウザとプロトコルの採用と利用状況を示す無料のツールです。Cloudflareは一般的なインターネットに関連するデータ主導の洞察10年以上にわたって発表してきたため、Cloudflare Radarは自然な進化です。
今年、私たちはRadarにいくつかの新機能を導入しました。公開APIからも利用できるようにし、より深いデータ探索が可能になっています。また、インターネット品質セクション、トレンドドメインセクション、URLスキャナツール、ネットワーク相互接続、ルーティングセキュリティ、観測されたルーティング異常を追跡するルーティングセクションも立ち上げました。
この読書リストでは、ウクライナ戦争、復活祭の影響、イラクとアルジェリアにおける試験対策を目的とした遮断など、今年私たちが観察し、記事を掲載したインターネットの混乱やトレンドに加え、これらの新しい追加情報のいくつかを紹介します。
また、Cloudflare Radarとその新機能を探索し、インターネットの洞察という観点から今年を部分的に振り返ることをお勧めします。2023年のレビューは今年後半に予定されています。
Cloudflare Radarの新機能
2022年、外観や使用感が一新され、新機能を簡単に追加できる将来性のある新しいプラットフォーム上に構築されたCloudflare Radar 2.0が昨年9月にリリースされました。その時点で、次の2つの新しいセクションが追加されました:
- ドメインランキング(「Alexaとの別れ、Cloudflare Radar Domain Rankingsとの出会い」)では、人気のあるドメインの世界的および国別のビューを見ることができます。
- 障害センター(「 インターネットが必要とするステータスページ:Cloudflare Radar障害センター」)では、観測されたインターネットの障害を見ることができます。
Cloudflare Radarの2022年の総括と関連ブログが年末に公開されました。
前置きは以上にして、ここからは2023年に発表された新機能をご紹介します。
Cloudflare Radar URL Scannerを使って、どんなURLでも安全に分析する(✍)
リンクをクリックするよう促された場合も、その安全性について確信が持てない場合、または単に特定のサイトに関する技術的な詳細を確認したい場合、URLスキャナがお役に立ちます。URLスキャナにURLを提供すると、リスク評価、SSL証明書データ、HTTP要求および応答データ、ページパフォーマンスデータ、DNSレコード、関連するCookie、ページで使用されている技術やライブラリなど、無数の技術的詳細を含むレポートが作成されます。
Cloudflare Radarのインターネット品質ページのご紹介(✍)
2023年6月、新たにインターネット品質ページがCloudflare Radarに導入され、国およびネットワーク(自律システム)レベルの洞察が提供されるようになりました。このページでは、ベンチマークのテストデータとspeed.cloudflare.comのテスト結果を基に、インターネット接続のパフォーマンス(帯域幅)および品質(遅延、ジッタ)に関する経時的な情報を提供します。
また、世界地図上で、帯域幅から遅延やジッタまで、さまざまな測定基準で各国を比較することもできます。自律システム(AS)またはネットワークは、StarlinkのAS14593を含む個々のページで紹介されています。遅延は、品質とインターネット体験の向上についてより良い視点を得るための指標として役立ちます。遅延ベースの接続品質に関する最新のグローバルな見解は以下のとおりです(低いほど良い):
インターネットの鼓動を測る:Cloudflare Radarにトレンドドメインが登場(✍️)
2023年7月より、ドメインランキングページは、特定のトレンドドメインのリストの追加により強化されました。トップ100リストは通常、Google、Facebook、Appleなどのビッグネームで占められていますが、トレンドドメインには興味深い、さらに地域的なストーリーがあります。
トレンドドメインのリストでは、前日および前週からの関心の急上昇がハイライトされています。例えば、2023年のNBAドラフトの際にnba.comが28の地域でトレンド入りした様子や、ロシアのワグネル・グループの反乱の際にrt.com(ロシアを拠点とするニュースサイト)が複数の国で注目を集めた様子などを捕捉しました。最近では、ワグネルの指導者であるエフゲニー・プリゴジン氏が飛行機事故で死亡した後、同じテーマでflightradar24.comがロシアとウクライナの両方でデイリーリストでトレンド入りしました。
Cloudflare Radarにルーティング情報が登場(✍)
インターネットは相互に接続されたネットワーク(自律システム)の広大で無秩序な集合体であり、ルーティングはインターネットの最も重要な動きの1つです。2023年7月下旬に発表された新しいCloudflare Radarのルーティングページは、国の安全なルーティングプロトコルの展開、ルーティングの変更と異常など、インターネットのルーティングステータスを調査します。ルーティングのセキュリティ統計や、発表されたプレフィックス、接続性に関する洞察も含まれています。なぜこれが重要なのでしょうか?ルーティングは、インターネットトラフィックが送信元から宛先までどこにどのように流れるべきかを決定します。ルーティングに逸脱や異常があった場合、接続の中断を引き起こす潜在的な問題へと繋がります。
ボーダーゲートウェイプロトコル(BGP)は、インターネットの郵便サービスと考えられていますが、ルーティングプロトコルとしては多くのセキュリティ上の弱点があります。ルーティングのページでは、BGPルートリークとBGPハイジャックの検出結果も紹介しており、任意のネットワークまたはグローバルで検出された関連イベントをハイライトしています。特に、BGPオリジンハイジャックは、攻撃者が被害者のネットワーク宛てのトラフィックを傍受、監視、リダイレクト、またはドロップすることを可能にします。この関連ブログ記事では、CloudflareがBGPハイジャック検出システム(通知を含む)である「Cloudflare Radarの新しいBGPオリジンハイジャック検出システム」をどのように構築したか、その設計と実装から統合までについても説明しています。
2023年からのインターネットに関する一般的な洞察
ウクライナ戦争の1年:インターネットのトレンド、攻撃、耐障害性(✍)
このブログ記事では、ヨーロッパの戦争中におけるインターネットに関する洞察を詳述するとともに、3段階にわたり攻防が繰り広げられたこの戦争の中で数々の障害が発生したにもかかわらず、ウクライナのインターネットがどのようにして耐障害性を発揮し続けているかについて論じています。
Cloudflareは、ウクライナのエネルギーインフラ施設に対する空爆だけでなく、戦争の最初の数週間で複数のインターネット障害(インターネットインフラが被害を受け、マリウポルのような包囲された地域ではインターネットアクセスが制限された)の影響を観測しました。また、ウクライナにおけるアプリケーション層のサイバー攻撃が2022年3月上旬に戦前の水準と比較して1,300%増加したこと、戦争中の同国のインターネットの回復力、同国からのStarlinkトラフィックが大幅に増加したことも強調しています。
英国におけるVirgin Mediaの障害に関するCloudflareの観測(✍️)
大手インターネット事業者は、時として技術的な問題により大規模な機能停止に見舞われることもあります。2022年にはカナダのRogersが17時間に及ぶ障害を経験し、数百万人のユーザーに影響を与えました。2023年4月初旬には、イギリスのVirgin Mediaでも同様の事態が発生し、2023年4月4日の数時間、明確な障害が2回発生しました。
この記事では、当時のインターネットトラフィックへの影響、Virgin MediaのWebプロパティの可用性、BGPアクティビティが根本的な原因の洞察をどのように提供したかを検証しています。
復活祭、過越祭、ラマダンが与えるインターネットトレンドへの影響(✍️)
各国の祝祭日は、現地のインターネットトラフィックの動向に影響を与えます。2023年4月7日から10日にかけて祝われた復活祭がそうでした。イタリア、ポーランド、ドイツ、フランス、スペイン、ポルトガル、米国、メキシコ、オーストラリアなどの国々では、復活祭の長い週末が、(この時点で2003年が100日間経過した中で)最も少ない日となりました。復活祭の日曜日のトラフィックは前週の日曜日と比較して、ポーランド(22%減)、イタリア(18%減)、フランス(16%減)が最も顕著な落ち込みを記録しました。
また、この投稿ではギリシャが最も影響を受けている正教会の復活祭の傾向も紹介しています。ラマダンに関連する変化(イスラム教徒人口の多い数か国で、食事の儀式がインターネット・パターンに影響を与えたや、イスラエルのインターネットトラフィックが24%も減少したことを示す過越祭の傾向)について調査しています。
スーダンの紛争がインターネットのパターンに与える影響(✍)
私たちは、軍事介入に関連するインターネットのパターンの変化や混乱を監視してきました。このスーダンに関して触れたブログ記事では、2023年4月15日に始まった軍事政権内の対立派閥間の武力衝突の影響を分析しています。Cloudflareはこの日を境に、明らかな障害と全体的なトラフィックの減少が混在する、さまざまなインターネットトラフィックの停止を観測しました。
同国のインターネットは、12か月間のトラフィックグラフが示すように、それ以来影響を受け続けており、現地のISPが提供するSudatel、Mobitel、MTN自律システムが最も影響を受けています。
軍事介入に関連する最も最近のインターネットパターンの変化は、ニジェールで進行中のクーデターです。この特別な出来事により、トラフィックが明らかに減少しましたが、一貫した接続障害の兆候がないことを考えると、おそらく人間のインターネット利用のシフトに関連していると思われます。
チャールズ3世の戴冠式がインターネットトラフィックに与えた影響(✍)
2023年5月6日にロンドンで行われた国王チャールズ3世の戴冠式では、インターネットトラフィックの明瞭な急上昇と急降下が観察されました。いずれも式典の重要な瞬間と重なりました。また、日曜日の戴冠式のビッグランチ(昼食会)と夜のウィリアム王子のスピーチでは、前週の日曜日と比較してトラフィックが最大18%減となりました。添付のグラフはこの傾向を表しています。
戴冠式の週末には、カナダとオーストラリアでもインターネットのトラフィックパターンに変化が見られました。また、この戴冠式に関する記事には、2022年9月8日にエリザベス女王2世が逝去した際のインターネットのトラフィックパターンの変化についての分析も掲載されています。
パキスタンにおけるインターネットの停止に関するCloudflareの観測(✍)
イムラン・カーン元首相の逮捕後、抗議行動の激化に伴い、パキスタン政府はモバイルインターネットサービスの遮断措置とソーシャルメディアプラットフォームのブロックを命じました。これによる同国のモバイルネットワークの遮断は数日間続きました。
私たちは、これらの遮断措置がパキスタンのインターネットトラフィックとCloudflareの1.1.1.1 DNSリゾルバーへのトラフィックに与えた影響と、パキスタン人がオープンなインターネットへのアクセスを維持するために、どのようにDNSリゾルバーを使用しているかについて調査しました。
プロジェクト・ガリレオの9年間と、この1年の変化(✍)
2023年6月のプロジェクト・ガリレオの9周年では、手頃な価格で使用できるサイバーセキュリティ・ツールを提供し、最も脆弱とされるコミュニティの保護から得た教訓を共有することに焦点が当てられました。また、9周年を記念するプロジェクト・ガリレオ・レポートも発行されました。
レポートのハイライトのひとつは、国際法に関連する組織を標的にした明確なDDoS攻撃です。この事件は、ロシアのプーチン大統領とロシア高官マリア・ルボヴァ=ベロヴァに対する国際逮捕状が発行された2023年3月17日に発生しました。もう一つの注目すべき観測は、ウクライナ国内での爆弾テロと同時期に、同国の緊急人道支援サービスのトラフィックが急増したことです。
イラクとアルジェリアにおける試験関連のインターネット閉鎖で接続性が試される(✍)
2023年6月上旬以降、イラクでは7月から8月にかけて数時間にわたるシャットダウンが実施されことが、当社の障害センターに記録されています。アルジェリアも同様の措置を取りましたが、バカロレア試験のカンニング対策として大規模なインターネット遮断ではなくコンテンツブロッキングに基づくアプローチを採用しました。この夏、こうした試験関連の遮断はシリアでも実施されました。
Cloudflareは2022年と2021年にもシリアとスーダンで同様の事象を観測、報告しています。
レポート:DDoS、インターネットの停止、アプリケーションのセキュリティ
Cloudflare Radarのレポートセクションでは、プロジェクト・ガリレオの9周年記念(重要でありながら脆弱なオンラインの声を支援することに焦点を当てたもの)から、最近の2023年第二四半期のブラウザと検索エンジンのレポートまで、インターネットに関する多様な視点をご覧いただけます。DDoS攻撃の傾向など、一部のレポートはブログ記事になったものもあります。また、インターネットの障害の要約、障害センターのエントリーを詳しく展開したもの、アプリケーション・セキュリティ・レポートなど、ブログ記事としてのみ公開されているものもあります。
2023年第2四半期インターネットの混乱のまとめ(✍)
この記事では、Cloudflareが2023年第2四半期に観測したインターネットの混乱について考察します。2022年以来、私たちは四半期ごとにこのような混乱に関する概要を一貫して提供してきましたが、第2四半期はさまざまなタイプの混乱が発生し、多忙な四半期となりました:
- 中東やアフリカのいくつかの国では、「試験シーズン」に関連したものを含め、政府が指示したいくつかの遮断措置が8月まで続きました。
- 米国領グアムでの「スーパー台風」関連の悪天候も混乱に一役買いました。
- ボリビア、ガンビア、フィリピンでは、ケーブルの損傷を背景とした混乱が発生しました。
- キュラソー島、ポルトガル、ボツワナでは停電に関連したインターネットの混乱が観測されました。
- より一般的な技術的問題は、SpaceX Starlinkの衛星サービスとイギリスのVirgin Mediaに影響を与えました。
- サイバー攻撃はロシアとウクライナの混乱に一役買いました。
- チャドとスーダンでは軍事行動関連の障害が発生しました。
- トーゴ、コンゴ共和国(ブラザヴィル)、ブルキナファソでもメンテナンスに関連した障害が発生しました。
2023年第1四半期のインターネット障害の概要には、もう一つの原因である大地震が含まれています。2月上旬にトルコで発生したマグニチュード7.8の地震はシリアにも影響を及ぼし、広範囲に及ぶ被害と数万人の死者を出し、複数の地域で数週間にわたってインターネット接続に大きな障害をもたらしました。
2023年第2四半期DDoS脅威レポート(✍)
2020年以降、私たちのDDoSに関するレポート/ブログ記事は、新たな攻撃傾向の解明、最も被害を受けた国の特定、標的となった業界の特定に焦点を当ててきました。2023年第2四半期のDDoS脅威に関するブログ記事では、DDoS攻撃の高度化がかつてないほどエスカレートしていることを強く伝えています。親ロシア派のハクティビストであるREvil、Killnet、Anonymous Sudanが手を組んで西側のサイトを攻撃しています。zero-day脆弱性「TP240PhoneHome」に関連する攻撃は532%、暗号資産への攻撃は600%急増しました。
このレポートのインタラクティブ版はCloudflare Radarでご覧いただけます。さらに、Radarのセキュリティセクションに各国・各地域の攻撃活動をより深く掘り下げることができる新しいインタラクティブコンポーネントが追加されました。
前回発表した2023年第1四半期DDoS脅威レポートでは、毎秒7,100万リクエスト(rps)という記録的な超大容量の攻撃を取り上げました。
アプリケーションセキュリティレポート:2023年第2四半期(✍)
アプリケーションセキュリティレポートは、2022年から続いています。最新版では、Cloudflareのグローバルネットワークを通じて観察された新たな攻撃傾向と洞察に焦点を当てています。主な内容:
- 2021年から2022年にかけて、軽減されたHTTPリクエストの日次平均は2ポイント減少し、6%となりましたが、悪意のあるアクティビティが通常より多く発生した日は、ネットワーク全体ではっきりと確認することができます。
- アプリケーションの所有者は、ますますジオロケーションブロックに依存するようになっています。
- 古いCVE(Common Vulnerabilities and Exposures:共通脆弱性識別子)は、今でも多くが悪用されています。この点については、2023年8月にも「2022年に最も悪用された脆弱性を明らかに」で分析を発表しています。
- 平均して、未検証のボットトラフィックの10%以上が軽減されています。前回のレポートと比較すると、未検証のボットのHTTPトラフィックの軽減率は現在減少傾向(6ポイント減)にあります。
- 世界のAPIトラフィックの65%はブラウザによって生成されている。
- APIエンドポイントで最も多かった攻撃ベクトルはHTTPアノマリーで64%、次いでSQLiインジェクション攻撃(11%)、XSS攻撃(9%)となっています。
2023年のオンライン攻撃とセキュリティの包括的な概要については、記事「オンラインセキュリティと2023年の攻撃情勢に関する8月の読み物リスト」もご覧ください。
まとめ
ネットワークのネットワークとも表現されるインターネットは、複雑であると同時に、仕事、余暇、コミュニケーション、知識の習得、機会の追求を可能にする人間の基本的権利であるとすでに考えられています。
2023年、Cloudflare Radarは、インターネットのさまざまな側面(インターネットの品質、トレンドドメインの洞察、関連するルーティングの変更) を示す、より広範な洞察と傾向の調査を容易にする新しい機能を導入しました。また、2023年の出来事とその影響についてさまざまな視点を提供する一般的なインターネット上の見識やレポートも豊富に取り揃えています。また、2023年8月には「日付ピッカー」機能を開始し、任意の日付範囲を選択して過去にさかのぼることができるようになりました。外観は以下の通りです:
インターネットの混乱、ルーティングの問題、インターネットトラフィックの傾向、攻撃、インターネットの品質などに関するその他の洞察については、Cloudflare Radarにアクセスしてください。ソーシャルメディアでは、@CloudflareRadar(Twitter)、Cloudflare.social/@radar(Mastodon)、radar.Cloudflare.com(Bluesky)をフォローするか、メールにてお問い合わせください。