コンテンツ配信ネットワークのCloudflareは水曜日、ピーク時で毎秒3.8テラビットに達した記録破りの分散型サービス妨害(DDoS)攻撃の「自動軽減」に最近成功したと発表した。
ご存じない方のために説明すると、DDoS 攻撃は、複数のシステムがターゲット システム (通常は 1 つ以上の Web サーバー) の帯域幅またはリソースをフラッディングして、オンライン サービス、ネットワーク リソース、またはホスト マシンを使用できなくするときに発生します。
DDoS 攻撃では、複数の一意の IP アドレスまたはマシンが使用され、多くの場合、マルウェアに感染した数千のホストからのものです。
Cloudflare によると、2024 年 9 月初旬に始まった 1 か月にわたるキャンペーンは、ネットワークのインフラストラクチャ (ネットワークおよびトランスポート層 L3/4) をターゲットにしており、そのうちの 1 つは驚異的な 3.8 Tbps に達し、65 秒間続きました。
Cloudflareは、すべてのDDoS攻撃を自動的に検出して軽減したと指摘した。
「Cloudflare の防御により、月間を通じて 100 件を超える大量の L3/4 DDoS 攻撃が軽減され、その多くは 20 億パケット/秒 (Bpps) と 3 テラビット/秒 (Tbps) を超えていました。最大の攻撃はピーク時に 3.8 Tbps に達し、これまであらゆる組織が公表した最大のものでした。検出と軽減は完全に自律的でした」と書かれています。ブログ投稿水曜日にCloudflareによって公開されました。
この攻撃キャンペーンはインターネット史上最大のサイバー攻撃であり、金融サービス、インターネット、電気通信など、さまざまな業界の複数の顧客を標的としていました。
ただし、同社はDDoS攻撃の標的となった名前は明らかにしなかった。また、インライン アプリケーションとデバイスの帯域幅の飽和とリソースの枯渇も対象としました。
このキャンペーンの背後にいる攻撃者は、主に、データを迅速に転送するように設計された固定ポート上のユーザー データグラム プロトコル (UDP) を使用していました。
このキャンペーンは世界中で行われ、その大部分はベトナム、ロシア、ブラジル、スペイン、米国からのものでした。
また、攻撃者は、MikroTik デバイス、デジタル ビデオ レコーダー (DVR)、Web サーバーなど、複数の種類の侵害されたデバイスを使用して、ターゲットに非常に大量のトラフィックを大量に送信したようです。
さらに、高ビットレート攻撃は、侵害された ASUS ルーターに関連しています。
HTTP リバース プロキシ サービス (Cloudflare WAF や Cloudflare CDN など) を使用している Cloudflare の顧客、および Spectrum や Magic Transit を使用している顧客は、自動的に保護されます。
最後の最大ボリューム DDoS 攻撃記録は Microsoft によって保持されており、2021 年後半にピークに達した 3.47 Tbps、パケット レート 1 秒あたり 3 億 4,000 万パケットの攻撃を防御しました。
Cloudflareによって以前に確認された最大の攻撃は、ピーク時に2.6 Tbpsに達しました。
「これらの攻撃の規模と頻度は前例のないものです。これらの攻撃は、そのサイズと 1 秒あたりのビット数/パケット数のレートにより、保護されていないインターネット プロパティだけでなく、オンプレミスの機器や十分なネットワークがないクラウド プロバイダーによって保護されているインターネット プロパティも破壊する可能性があります。パフォーマンスに影響を与えることなく、正規のトラフィックと一緒にこれらのボリュームを処理できる容量またはグローバル カバレッジを確保する必要がある」と Cloudflare は結論付けました。
「しかし、Cloudflareには、これらの巨大な攻撃を吸収して自動的に軽減するために必要なネットワーク容量、世界的なカバレッジ、インテリジェントシステムが備わっています。」
