The State of the Internet (Akamai)

レポート入手先 → http://www.akamai.com/stateoftheinternet/

CDNサービス世界最大手の Akamai Technologiesが四半期毎に公開しているレポート。セキュリティについては一章のみですが、DDoSなど攻撃トラフィックの発信元やポート、規模などについて報告しています。最新版は 3rd Quarter,2012 (2013年1月公開)です。なおレポートを入手するにはメールアドレスなどのユーザ登録が必要です。日本語版もありますが、公開まで少し時間がかかるようです。

Worldwide Infrastructure Security Report (Arbor)

レポート入手先 → http://www.arbornetworks.com/research/infrastructure-security-report

DDoS対策サービス、機器などを提供している Arbor Networksが毎年公開しているレポート。通信事業者などにサーベイした結果と観測した DDoS攻撃について詳細な分析を行っています。最新版は Volume VII, 2011 (2012年2月公開)です。もう間もなく 2012年版が公開されるはず(追記を参照のこと)。なおレポートを入手するにはメールアドレスなどのユーザ登録が必要です。

Prolexic Quarterly Global DDoS Attack Report (Prolexic)

レポート入手先 → http://www.prolexic.com/attackreports

DDoS対策サービスを提供する Prolexic Technologiesが四半期毎に公開しているレポート。観測した DDoS攻撃について詳細な分析を行っています。最新版は Q4 2012 (2013年1月公開)。なおレポートを入手するにはメールアドレスなどのユーザ登録が必要です。日本語版もありますが一般には公開されていないようです。

Global Application and Network Security Report (Radware)

レポート入手先 → http://www.radware.com/globalsecurityreport

DDoS対策サービス、製品を提供する Radwareが毎年公開しているレポート。複数の組織へのサーベイ結果と観測した DDoS攻撃について詳細な分析を行っています。最新版は 2012 (2013年1月公開)。なおレポートを入手するにはメールアドレスなどのユーザ登録が必要です。日本語版も公開されており、ユーザ登録なしで読むことができますが、公開まで少し時間がかかるようです。

Internet Infrastructure Review (IIJ)

レポート入手先 → http://www.iij.ad.jp/company/development/report/iir/index.html

日本の通信事業者である IIJが四半期毎に公開しているレポート*1。インフラストラクチャセキュリティの中の1項目として、DDoS対策サービスで観測した攻撃状況について報告しています。最新版は Vol.17 (2012年11月公開)ですが、もう間もなく Vol.18が出てくるはず…です。特にユーザ登録などは必要ありません。

DDoS対策サービスを提供している会社は国内にもたくさんあるのですが、定期的にレポートを公開しているところはあまりありません。ちょっと残念な感じです。

(1/30 追記) Arborから 2012年版の最新レポート Volume,VIII が公開されました。また各レポートの説明が不正確だったので修正しました。