これまでで最大の分散型サービス妨害(DDoS)攻撃は、ピークで毎秒5.6テラビットを記録し、13,000台の侵害されたデバイスを持つMiraiベースのボットネットから発生した。
このUDPベースの攻撃は昨年10月29日に発生し、東アジアのインターネット・サービス・プロバイダー(ISP)を標的とし、そのサービスをオフラインにしようとしたものだった。
セキュリティおよび接続サービスのプロバイダーであるCloudflareによると、この攻撃は80秒間続きましたが、ターゲットには何の影響も与えず、検知と緩和が完全に自律的に行われたため、アラートも発生しませんでした。
出典:Cloudflare:クラウドフレア
Cloudflareが2024年10月初旬に報告した以前のDDoS攻撃は、ピーク時3.8Tbps、65秒間持続し、最大のボリューメトリック攻撃の記録を保持していた。
増加するハイパーボリューメトリック攻撃
Cloudflareによると、ハイパーボリュメトリックDDoS攻撃は、2024年の第3四半期に顕著になった傾向で、より頻繁になり始めています。この年の第4四半期には攻撃が1Tbpsを超え始め、前四半期比では1,885%の伸びを示しました。
また、1億パケット/秒(pps)を超える攻撃も175%増加し、そのうちの16%は10億ppsを超えています。
.jpg)
出典:クラウドフレア:クラウドフレア
ハイパーボリューメトリックHTTP DDoS攻撃は記録された全体の3%に過ぎず、残りの63%は毎秒5万リクエスト(rps)を超えない小規模な攻撃でした。
ネットワークレイヤー(レイヤー3/レイヤー4)のDDoS攻撃も同様で、93%は500 Mbpsを超えず、87%は50,000 pps以下に抑えられています。
電撃的DDoS攻撃
Cloudflareは、DDoS攻撃はますます短時間になりつつあり、人間が対応し、トラフィックを分析し、緩和策を適用することは現実的でないと警告しています。
HTTP攻撃のおよそ72%、ネットワーク層のDDoS攻撃の91%が10分未満で終了しています。一方、1時間以上継続した攻撃は、HTTP攻撃で22%、ネットワーク・レイヤーのDDoS攻撃で2%のみでした。
出典:Cloudflare:クラウドフレア
インターネット・セキュリティ企業によると、このような短時間の圧倒的なトラフィックは通常、休日や販売イベントなどの利用ピーク時に発生し、最大限の影響を与えるという。
これは身代金要求のDDoS攻撃の下地となり、第4四半期とクリスマスのホリデーシーズンにピークを迎え、前四半期比78%増、前年同期比25%増という顕著な伸びを示した。
出典:Cloudflare:クラウドフレア
「攻撃の持続時間が短いことから、インライン、常時接続、自動化されたDDoS防御サービスの必要性が強調されている」とCloudflareは述べている。
同社によると、2024年最終四半期に最も攻撃を受けたターゲットは中国、フィリピン、台湾で、香港、ドイツがそれに続いた。
Cloudflareの遠隔測定データによると、標的の多くは電気通信、サービスプロバイダー、通信事業者業界、インターネット部門、マーケティング・広告業界であった。
Comments