クラウドフレア(Cloudflare)は、先日発表した2022年第3四半期のDDoS脅威に関するレポートの中で、同四半期で最も強力な攻撃がマインクラフト(Minecraft)ゲームサーバーを標的としたものであったことを確認した。ある個人または組織が、人気の高いWynncraft MMORPGのマインクラフトサーバーを狙い、Miraiボットネットの亜種を介して2.5TbpsのDDoS攻撃を開始したとのことだ。
- Cloudflare: Cloudflare DDoS threat report 2022 Q3
- Bleeping Computer: Cloudflare mitigated record DDoS attack against Minecraft server
クラウドフレアによると、マルチテラビットの攻撃が頻繁に起こるようになり、同社の自動コンテンツ保護およびDDoS軽減サービスは、第3四半期に複数の1Tbps超の攻撃に対応したとのことだ。
研究者によると、これはこれまでに記録および処理した最大のビットレート攻撃だという。
Wynncraftの標的型攻撃は「ビットレートの観点から見て、これまでで最大の攻撃」であり、その背後にある動機について疑問を抱かせるものだった。マインクラフトは政治的なものではなく、国家の安全保障とも関係がない。しかし、ライバルが少しでも優位に立とうとしのぎを削っているトーナメント時には、DDoSのターゲットとして人気があるようだ。
クラウドフレアによると、Wynncraftサーバーへの攻撃は複数のベクトルから発生し、UDPとTCPのデータパケットフラッドで構成されていた。幸運なことに、この強力なDDoS攻撃を受けていたゲーマーたちは、クラウドフレアのシステムによってこの攻撃をフィルタリングし、影響を受けることなくプレイを続けることが出来たという。
このレポートでは、前四半期の主要なDDoSの傾向もいくつか紹介されている。台湾や日本のサイトや機関に対する攻撃の急増など、確かに政治的な印象を受ける攻撃もあった。特に、ナンシー・ペロシ米国下院議長が台湾を訪問した際や、北朝鮮による定期的な日本への攻撃などがそれだ。
また、身代金要求攻撃(攻撃者が料金を支払ってDDoSを縮小することを提案する攻撃)は減少傾向にあるようだ。(ただし、9月には急増した)。これは、攻撃者が通常支払いを要求する暗号通貨の価値が下がっていることと関係がある可能性がある。
また、DDoS攻撃の発生源の上位国をグラフにしたものだが、中国が明らかにトップだ。政府がインターネットを監視・支配しているにも関わらずということで、非常に興味深い結果だ。クラウドフレアによると、「中国に登録されたIPアドレスからの攻撃トラフィックは、前年同期比29%増、前四半期比19%増となった」とのことだ。
