Cloudflare、3.8Tbpsでピークを迎えた史上最大のDDoS攻撃を阻止

コンテンツ配信ネットワークのCloudflareは水曜日に、最近、3.8テラビット毎秒でピークを迎えた記録的な分散型サービス拒否（DDoS）攻撃を「自動緩和」したと発表しました。

DDoS攻撃とは、複数のシステムがターゲットシステムの帯域幅やリソースを洪水のように押し寄せ、通常は1つ以上のウェブサーバーを使ってオンラインサービス、ネットワークリソース、またはホストマシンを利用できなくする攻撃です。

DDoS攻撃は、通常、マルウェアに感染した数千のホストからの1つ以上のユニークなIPアドレスまたはマシンを使用します。

Cloudflareによると、2024年9月初旬に始まった1か月間のキャンペーンは、ネットワークのインフラストラクチャ（ネットワークおよびトランスポート層L3/4）を標的にし、1回の攻撃が驚異的な3.8Tbpsに達し、65秒間続きました。

Cloudflareは、すべてのDDoS攻撃を自動的に検出し、緩和したと指摘しました。

「Cloudflareの防御は、月間を通じて100を超えるハイパーボリューメトリックL3/4 DDoS攻撃を緩和し、その多くは毎秒20億パケット（Bpps）および3テラビット毎秒（Tbps）を超えました。最大の攻撃は3.8Tbpsに達し、これはいかなる組織によっても公に開示された中で最大のものです。検出と緩和は完全に自律的でした」と、Cloudflareが水曜日に発表したブログ投稿には記されています。

この攻撃キャンペーンは、インターネット史上最大のサイバー攻撃であり、金融サービス、インターネット、通信など、さまざまな業界の複数の顧客を標的にしました。

しかし、同社はDDoS攻撃の標的となった名前を開示しませんでした。また、帯域幅の飽和とインラインアプリケーションおよびデバイスのリソース枯渇も標的にしました。

キャンペーンの背後にいる脅威アクターは、データを迅速に転送するために設計された固定ポートのユーザーデータグラムプロトコル（UDP）を主に使用しました。

キャンペーンは世界中から発信されており、特にベトナム、ロシア、ブラジル、スペイン、アメリカからの割合が大きかったです。

また、攻撃者は、MikroTikデバイス、デジタルビデオレコーダー（DVR）、ウェブサーバーなど、複数の種類の侵害されたデバイスを使用して、ターゲットに非常に大量のトラフィックを押し寄せるようです。

さらに、高ビットレートの攻撃は、侵害されたASUSルーターに関連しています。

CloudflareのHTTPリバースプロキシサービス（例：Cloudflare WAFおよびCloudflare CDN）を使用している顧客や、SpectrumおよびMagic Transitを使用している顧客は、自動的に保護されています。

最後に記録された最大のボリューメトリックDDoS攻撃はMicrosoftによって保持されており、2021年末に3.47Tbpsでピークを迎え、毎秒3億4000万パケットの攻撃に対して防御しました。

Cloudflareが以前に見た最大の攻撃は2.6Tbpsでピークを迎えました。

「これらの攻撃の規模と頻度は前例がありません。その巨大さとビット/パケット毎秒のレートにより、これらの攻撃は保護されていないインターネットプロパティや、オンプレミスの機器やクラウドプロバイダーによって保護されているインターネットプロパティをもダウンさせる能力があります。これらのボリュームを正当なトラフィックと共に処理するための十分なネットワーク容量やグローバルカバレッジがない場合、パフォーマンスに影響を与えることになります」とCloudflareは結論づけました。

「しかし、Cloudflareには、これらの巨大な攻撃を吸収し、自動的に緩和するために必要なネットワーク容量、グローバルカバレッジ、インテリジェントシステムがあります。」