インターネットサービス大手のCloudflareは、2024年に過去最多のDDoS攻撃を緩和し、前年比358%増、前四半期比198%増という大幅な伸びを記録したと発表した。
この数字はCloudflareの2025年第1四半期DDoSレポートによるもので、同社によると2024年に合計2130万件のDDoS攻撃を緩和したという。
Cloudflareは2025年の第1四半期だけですでに2,050万件のDDoS攻撃に対応している。
これらの攻撃にはCloudflare自身も含まれており、そのインフラは18日間のマルチベクターキャンペーンで660万件の攻撃の直接の標的となった。
出典:Cloudflare:クラウドフレア
「2,050万件のDDoS攻撃のうち、1,680万件がネットワークレイヤーのDDoS攻撃で、そのうち660万件がCloudflareのネットワークインフラを直接標的にしていた」とCloudflareは説明している。
「これらの攻撃は、SYNフラッド攻撃、Miraiが生成したDDoS攻撃、SSDP増幅攻撃などからなる18日間のマルチベクトルDDoSキャンペーンの一部でした。
この増加の最大の原動力となったのはネットワーク層攻撃で、ここ数カ月で最も急激な伸びを示し、前年同月比509%増となった。
Source:クラウドフレア
一方、ハイパーボリューメトリック攻撃の傾向は衰えることなく、Cloudflareは1Tbps(テラビット/秒)の帯域幅、または10億パケット/秒のパケットレートを超える攻撃を700件以上記録した。
これらのカテゴリに分類されるハイパーボリューメトリック攻撃は、今年の第1四半期に1日平均8件発生し、その総数は前四半期の2倍に増加しました。
Cloudflareによると、2025年第1四半期には、Connectionless Lightweight Directory Access Protocol(CLDAP)とEncapsulating Security Payload(ESP)の反射/増幅攻撃という2つの新たな脅威を確認したという。
CLDAP攻撃は前四半期比で3,488%増加し、TCPの代わりにUDPを使用するLDAPの亜種として現れました。
Cloudflareの説明によると、CLDAPのUDPはハンドシェイクを必要としないため、IPスプーフィングが可能であり、攻撃者はソースIPアドレスを偽造して大量のトラフィックをターゲットに反映させることでこれを悪用します。
前四半期比で 2,301% 増加している ESP 攻撃は、公開されているシステムの設定ミスや脆弱性のおかげで可能になっています。
出典:Cloudflare:クラウドフレア
炎上するゲームサーバー
Cloudflareのレポートでは、2025年第1四半期に発生した攻撃として、Counter-Strike GO、Team Fortress 2、Half-Life 2: Deathmatchのマルチプレイヤーゲームサーバーにサービスを提供している米国のホスティングプロバイダーが取り上げられています。
この攻撃は複数の波状攻撃を繰り返し、ゲームでの使用でよく知られ、UDPとTCPの両方に対してオープンにしておくよう指示されているポート27015を標的としました。
攻撃は毎秒15億パケットに達する「ハイパーボリューメトリック」なものであったが、Cloudflareによれば、それでも軽減されたとのことである。
ゲームサーバーはDDoS攻撃の人気の的であり、その混乱はパブリッシャーやプレイヤーコミュニティ全体に大きな損害と影響を与える可能性があるからです。
今後の記録的なDDoSの公開について
同社のCEOであるマシュー・プリンスは先週末、ピーク時5.8Tbps、約45秒間続いた記録的な分散型サービス妨害(DDoS)攻撃を緩和したとX上で発表した。
.png)
これまでの記録は、同じくCloudflareが報告した、13,000台のデバイスから構成されるMiraiベースのボットネットに起因する5.6TbpsのDDoS攻撃であった。
今回の攻撃は、DDoS大砲の威力を評価するために、攻撃者のインフラを標的にした試験的なものだった。
プリンスは、同じ日にさらに大規模なDDoS攻撃があったことをほのめかし、近日中に詳細を共有することを約束した。
Comments