新規投稿のお知らせを受信されたい方は、サブスクリプションをご登録ください:

Cloudflare Radarの紹介

2020-09-30

5分で読了
この投稿はEnglishFrançaisDeutsch简体中文でも表示されます。

潮の満ち引きとは違って、インターネットは、月ではなく太陽の動きに合わせて、満ちたり、引いたりします。世界中のインターネットの使用は夜の間は穏やかになり、朝が来るとまた上がり始めます。インターネットの使用は、人間が作り出すパターンにも従います。人々が立ち止まり、新型コロナと闘う医療従事者を拍手で称賛する際に使用率が落ちたり、大統領から国民に向けたメッセージを観るときに一時停止したり、宗教的な理由で減速したりするパターンがみられます。

そして、人間はインターネットに形跡を残しますが、これは自動化されたシステムもまたそうなのです。これらのシステムは、役に立つ仕事 (検索エンジンデータベースの構築など) を行っていたり、危害 (コンテンツのスクレイピングやインターネットプロパティの攻撃など) を加えたりしているかもしれません。

その間もずっと、インターネットの利用率(および攻撃数)は伸び続けています。ある一日に焦点を当ててみると、昼と夜を反映した、馴染みのある毎日のインターネットの使用率の波が表示されます。ズームアウトすると、週末にはインターネットの使用率が少し下がることがわかるでしょう。さらにズームアウトすると、祝日の影響による使用率の変化がわかるかもしれませんし、さらにズームアウトすると、インターネットの使用率が容赦なく増え続けていることがわかるでしょう。

攻撃は成長するだけではなく、変化します。古い技術がまだ朽ちないうちに、新しい技術が発明されます。DDoS攻撃活動は、攻撃相手を次々と変えながら、昼夜ローミングを続けます。自動スキャンツールは、インターネットに接続されているあらゆるもの、文字通りあらゆるものの脆弱性を探します。

ある時、ある国で、インターネットが停止することもあるでしょう。おそらく海の下のどこかのケーブルが切断されたために、または政府の介入のために。それも、当社が追跡して測定するものです。

これらのすべての活動は、良いことも悪いこともすべて、Cloudflareが自社サービスを改善し、顧客を保護するために追跡する傾向と詳細に表示されます。昨日まで、この洞察はCloudflareの内部でのみ利用可能でしたが、今日、当社は新しいサービス、Cloudflare Radarをローンチします。これはインターネットのパターンに光を当てるものです。

Cloudflareは、毎秒平均1800万HTTPリクエストと600万のDNSリクエストを処理します。Cloudflareのネットワークに接続している10億の固有のIPアドレスのおかげで、世界中のインターネットトラフィックに関する代表的な見解を持つことができます。

そして、毎日720億のサイバー脅威をブロックすることで、Cloudflareはインターネットの脅威を理解し、軽減するという独自の立場を確立しています。

当社の目標は、より良いインターネットを構築することであり、手元にある集計データに基づいて洞察、脅威、傾向を公開することで、これを実現したいと考えています。また、セキュリティ、パフォーマンス、および使用の観点から、インターネット上で何が起こっているのかを誰もが理解できるようにしたいと考えています。すべてのインターネットユーザーは、自分たちが抱く質問の答えを見つけるため、インターネットに簡単にアクセスできる必要があるのです。

本日発表する3つの主なコンポーネントは次のとおりです:Radar Internet Insights、 Radar Domain Insights、Radar IP Insights

Radar Internet Insights

Cloudflare Radarの上部には、現在インターネット上で起こっている出来事に関する最新のニュースが表示されます。これには、新しい技術、ブラウザ、オペレーティングシステムの採用に関するニュースが含まれます。また、インターネットトラフィックの発展に関する興味深い出来事をお知らせすることで、すべてのユーザーに最新情報をお知らせしています。この例としては、特定の国で見られるトラフィックパターン、または新型コロナのパンデミックのような出来事に関連するパターンなどがあります。

Radar Alertsにサインアップして、常に最新の状態に保つ。

ニュースセクションの下には、トレンドデータが表示され、即時更新されます。これらはすべて、世界規模/国別で閲覧できます。データは、過去1時間、過去24時間、過去7日間の時間枠で表示できます。より長期的な傾向を探るために、30日間の時間枠を間もなく公開する予定です。

インターネットトラフィックの変化

Cloudflare Radarでは、特定の国についてさらに掘り下げることができ、当社のネットワークによるその国のインターネットトラフィックの総数の変化が表示されます。また、右側の情報ボックスでは、興味深いデータポイントのスナップショットが表示されます。

最も人気がある兆候を示しているドメイン

世界的に、そして個々の国で、どのドメインが最も人気があり、最近トレンドになり始めたか(つまり、人気に大きな変化が見られた)を計算するアルゴリズムが当社にはあります。最善の状態で比較ができるように、複数のドメインやサブドメインを持つサービスは集約されます。ここでは、ドメインの相対的なランクが示され、ランキングの大きな変化を見極め、新しい傾向が現れるときには強調することができます。

トレンドドメインセクションはまだベータ版ですが、次に出現する何か大きな動きをきちんと検出できるようにアルゴリズムを調整しています。

また、ユーザーが特定のドメインまたは IP アドレスを検索して、その詳細情報を取得できる検索バーもあります。これについては下記で詳しくみていきます。

攻撃アクティビティ

攻撃アクティビティのセクションでは、Cloudflareによって観察されたサイバー攻撃のさまざまな種類に関する情報を提供します。まず、レイヤー3 およびレイヤー4 サービス拒否防止システムによって軽減された攻撃を示します。使用された攻撃プロトコルと、選択した時間枠での攻撃量の変化が表示されます。

次に、ブロックしたリクエストに基づいてレイヤー 7 脅威情報を表示します。レイヤ 7ーリクエストは、さまざまなシステム(WAF、レイヤー7 DDoS 軽減システム、お客様が設定可能なファイアウォールなど)によってブロックされます。ブロックを担当するシステムと、選択した時間枠でのブロックされたリクエストの変更が表示されます。

テクノロジーの傾向

HTTP リクエストを処理する分析に基づいて、多様なデータポイントの傾向を示すことができます。これには、モバイルトラフィックとデスクトップトラフィックの分布、またはボットからのトラフィックとして検出されたトラフィックの割合が含まれます。また、HTTPSの使用やIPv6のシェアなど、長期的な傾向についても掘り下げることができます。

下位セクションには、世界中または選択した国のトップブラウザが表示されます。この例では、ベトナムを選択し、6%以上のユーザーがローカルブラウザとしてCốc Cốcを使用していることがわかります。

Radar Domain Insights

ユーザーには、個々のドメインについて深く掘り下げるオプションが提供されています。グローバルランキングとセキュリティ情報を知る機会を提供するためです。これにより、誰もが潜在的な脅威とリスクを特定することができます。

Radar Internet Insights ホームページのドメイン上部にある検索ボックスに入力して、Radar でドメインまたはホスト名を検索します。

たとえば、cloudflare.com を検索するとします。すると、cloudflare.comに関する情報を含むドメイン固有のページが表示されます。

上部には、ドメインバッジを使用したドメインの設定概要が表示されます。ここでは、ドメインが使用しているテクノロジーを一目で把握できます。cloudflare.comについては、TLS、IPv6、DNSSEC、eSNIをサポートしていることがわかります。ドメインの使用年数(登録以降)とその世界的な人気も示されています。

以下に、ドメインのコンテンツカテゴリーがあります。間違ったカテゴリーのドメインを見つけた場合は、ドメイン分類に関するフィードバックを使って当社までお知らせください。

また、ドメインランキングの計算式を使って、グローバル人気トレンドも表示しています。世界中のお客様をカバーするドメインについては、国別の人気に関する情報をマップで提供しています。

Radar IP Insights

個別のIP アドレス(ドメインの代わり)については、異なる情報が表示されます。IP アドレスを検索するには、Radar Internet Insights のドメインの上部にある検索バーに入力してください。お客様自身のIPをすばやく検索するには、 radar.cloudflare.com/meを開いてください

IPの場合、ネットワーク (ASN) と地理情報が表示されます。お客様自身のIPについては、より詳細な位置情報と共に、 speed.cloudflare.comを使用してインターネット接続の速度を確認するためのお知らせも表示されます。

次のステップ

現在の製品は、インターネットに関する知識をよりアクセスしやすくするためのCloudflareのアプローチの始まりに過ぎません。今後数週間と数か月で、さらにデータポイントと 30 日間の時間枠機能を追加する予定です。また、ユーザーが国別だけでなく、カテゴリー別(業界別など)でもチャートをフィルタリングできるようになる予定です。

新しい情報は随時お知らせします。

Cloudflareは企業ネットワーク全体を保護し、お客様がインターネット規模のアプリケーションを効率的に構築し、あらゆるWebサイトやインターネットアプリケーションを高速化し、DDoS攻撃を退けハッカーの侵入を防ぎゼロトラスト導入を推進できるようお手伝いしています。

ご使用のデバイスから1.1.1.1 にアクセスし、インターネットを高速化し安全性を高めるCloudflareの無料アプリをご利用ください。

より良いインターネットの構築支援という当社の使命について、詳しくはこちらをご覧ください。新たなキャリアの方向性を模索中の方は、当社の求人情報をご覧ください。
Birthday Week製品ニュースRadar

Xでフォロー

Marc Lamik|@marclamik
Cloudflare|@cloudflare

関連ブログ投稿