今週末、Cloudflare は、これまでで最大規模の分散型サービス妨害 (DDoS) 攻撃とされるものをブロックしました。
同社によると、週末に同社の顧客を狙った大規模な DDoS 攻撃を 1 回だけではなく、数十回に渡って検出し、緩和したという。
Cloudflare の Omer Yoachimik、Julien Desgats、および Alex Forster は次のように述べています。
「これは記録上最大の HTTP DDoS 攻撃であり、2022 年 6 月に報告された 4,600 万 rps の記録を 35% 以上上回っています。」
攻撃は、複数のクラウド プロバイダーからの 30,000 を超える IP アドレスを使用して、ゲーム プロバイダー、クラウド コンピューティング プラットフォーム、暗号通貨会社、ホスティング プロバイダーなどのさまざまなターゲットに対して開始されました。
ますます強力になり、より頻繁に発生する DDoS 攻撃は、厳しい状況を描く Cloudflare の最近のDDoS 脅威レポートと一致しています。
- HTTP DDoS 攻撃の量は前年比 79% 増加
- 100 Gbps を超えるボリューム攻撃の数は、前四半期比で 67% 増加しました (QoQ)
- 3 時間以上持続する攻撃の数は前四半期比で 87% 増加
本日のニュースは、2022 年 8 月に Google Cloud Armor の顧客に対する HTTPS プロトコルを介した記録的な DDoS 攻撃をブロックしたという Google の発表に続き、4,600 万 RPS に達しました。
これは、6 月に Cloudflare によって軽減された2,600 万 RPS の HTTPS DDoS という以前の記録よりも約 80% 多い増加でした。
ボリューメトリック DDoS 攻撃は、複数のボットネットが強力なデバイスを活用して 1 秒あたり数百万のリクエストでターゲットを攻撃し始めた 2021 年以降、徐々に規模が拡大していました。
たとえば、2021 年 9 月には、 Mēris ボットネットが Yandex に 2,180 万 RPS の攻撃を仕掛け、以前はCloudflare の顧客に 1,720 万 RPS を叩きつけました。
この増加し続ける攻撃の流れに対応して、 FBI は数十のインターネット ドメインを押収し、誰もが DDoS 攻撃を開始するために使用できる「ブーター」または「ストレッサー」プラットフォームの実行に関与した容疑で 6 人の容疑者を起訴しました。
この動きは、Operation PowerOFF と呼ばれる DDoS レンタル サービスを対象とした、より大規模で協調的な国際法執行作戦の一環でした。
そのようなプラットフォームのドメインを押収し、そのインフラストラクチャを (可能な場合) 制御することに加えて、FBI は、英国の国家犯罪庁およびオランダ警察と協力して、DDoS サービスを検索している人々に検索エンジンに広告を表示しています。
たとえば、「ブーター サービス」を検索すると、Google は「DDoS ツールをお探しですか? ブートは違法です」という広告を表示します。
Comments