DDoS

アカマイは、アジア太平洋地域に拠点を置く顧客に対してこれまでに開始された最大の DDoS (分散型サービス妨害) 攻撃を軽減したと報告しています。

DDoS は、標的のサーバーに大量のガベージ リクエストを送信してその容量を使い果たし、そのサーバーがホストする Web サイト、アプリケーション、またはその他のオンライン サービスに正当なユーザーがアクセスできないようにする攻撃です。

これらの攻撃は通常、政治的な目的、報復、競争上の利益、地政学的な理由、または身代金の要求を提供して被害者を脅迫するなど、ビジネスを混乱させるために行われます。

Akamai が緩和した記録破りの攻撃は、2023 年 2 月 23 日に展開され、毎秒 900.1 ギガビット、毎秒 1 億 5,820 万パケットでピークに達しました。

DDoS 攻撃の 1 分間のピーク
DDoS 攻撃の 1 分間のピーク(Akamai)

Akamai は、この攻撃を強烈で短命であると特徴付けており、そのピークは約 1 分間続きます。これは、DDoS 空間の現在の傾向と一致しています。

このインターネット セキュリティ会社は攻撃を適切に処理し、不要なトラフィックをスクラビング ネットワークにドロップし、そのほとんどが香港、東京、サンパウロ、シンガポール、および大阪の各センターに到達しました。

スクラビング ネットワークは、戦略的に配置された多数のセンターの分散インフラストラクチャを含む DDoS 緩和策であり、着信トラフィックを受け取り、ターゲットのネットワークから不要なリクエストを削除します。

ネットワーク負荷のスクラビング
ネットワーク負荷のスクラビング(Akamai)

悪意のあるトラフィックの 48% は APAC 地域のスクラビング センターによって処理されましたが、Akamai の 26 のセンターすべてがロードされましたが、総トラフィックの 15% を超えるものはありませんでした。

Akamai によると、影響を受けた顧客は直接的または付随的な損害を受けておらず、正当な顧客がサービスにアクセスできなくなることもありませんでした。

DDoS 攻撃を記録する

Akamai の最大の軽減策は、2022 年 9 月 12 日に東ヨーロッパの顧客を標的とした DDoS 攻撃でした。

その攻撃は1 秒あたり 7 億 400 万パケットでピークに達し、これは最近のイベントの約 4.5 倍ですが、そのインシデントの量の数値は利用できません。

その観点から、記録保持者は引き続き Microsoft であり、Microsoft は 2021 年 11 月に、アジアを拠点とする Azure の顧客を標的とした3.47 Tbps の大規模な DDoS 攻撃を緩和しました。

この規模の最近の事例は、Minecraft の最大のサーバーの 1 つである Wynncraft を標的とし、 2.5 Tbps でピークに達したCloudflare DDoS 攻撃緩和です。