CDN(コンテンツ・デリバリー・ネットワーク)大手のCloudflareは、、2月の第2週の週末に前例のないDDoS攻撃を受けたことを報告した。同社は、ピーク時に5,000万~7,000万リクエスト/秒(rps)のハイパーボリュームDDoS攻撃数百件を特定・無効化したという。最も強力な攻撃では7,100万rpsを超えていたとのことだ。これは、これまでに記録された最大のHTTP DDoS攻撃となり、2022年6月の4,600万rpsというこれまでの記録を35%以上上回るものだ。
DDoSとは、Distributed Denial of Serviceの略で、Webサイトやサービスを麻痺させる手段として知られている。特定のサイトやサービスにできるだけ多くの端末を誘導し、そのサイトがトラフィックを処理しきれずに崩壊することを意図している。これらの攻撃は、どこかに侵入することを目的としていないことが多く、標的となるサイトやサービスを使用不能にすることで、場合によっては被害や収益の喪失を招くことがある。
Cloudflareによると、この攻撃は、HTTP/2に基づいており、複数のプロバイダーから約3万件の異なるIPアドレスを用いたリクエストがあったとのことだ。同社は、これらのプロバイダーと協力して、攻撃に関与したボットネットの封じ込めを進めているとしている。
Cloudflareによると、ゲームプロバイダー、暗号通貨企業、ホスティングプロバイダー、クラウドホスティングプラットフォームなど複数のターゲットがあり、大規模な攻撃に対処しなければならなかったとのことだ。米国のスーパーボウルなどの人気イベントや、最近実施されたKillnet DDoSキャンペーンとの関連はないとしている。
同社は、DDoS攻撃の頻度、規模、巧妙さは過去数年にわたり絶えず増加していると指摘している。2022年に観測されたHTTP DDoS攻撃の数は、2021年と比較してほぼ2倍に増加している。
「しかし、それだけでは終わらない。攻撃者の大胆さも増してきています。最新のDDoS脅威レポートでは、Ransom DDoS攻撃が1年を通して着実に増加していることがわかりました。2022年11月にピークを迎え、調査対象のお客様の4人に1人が身代金要求型DDoS攻撃や脅威を受けたと報告しています。」と、Cloudflareは述べている。
次のDDoSの波への備え
DDoS攻撃への防御は、あらゆる規模の企業にとって不可欠だ。人間が攻撃を仕掛けるのに対し、ボットはそれを実行する。そして、勝つためにはボットとボットで戦う必要がある。検知とミティゲーションは可能な限り自動化する必要があり、リアルタイムでのミティゲーションを人間に全面的に依存すると、防御側が不利になります。当然のことながら、Cloudflareは、自社の自動化されたCloudflareがDDoS攻撃を特定し、軽減することを顧客に推奨している。
Source
コメントを残す