Microsoft Azure を標的にした UDP 反射型 DDoS:2.4 Tbps という規模を防ぐ

Microsoft Fended Off a Record 2.4 Tbps DDoS Attack Targeting Azure Customers

2021/10/12 TheHackerNews — 月曜日に Microsoft は、Azure クラウド・プラットフォームが、8月の最終週にヨーロッパの顧客を標的とした分散型サービス拒否 (DDoS) 攻撃を軽減ししたことを明らかにした。この攻撃の規模は 2.4Tbps であり、2020年2月に AWS 阻止した 2.3Tbps の攻撃を上回ったことになる。

Azure Networking の Senior Program Manager である Amir Dahan は、「今回の攻撃は、2020年の 1Tbps 攻撃と比べて 140% 増である。これまでに Azure で検出されたネットワーク・ボリューム・イベントの中で最高値となる、約 10分間続いた UDP反射型だ」と述べている。

反射型増幅攻撃は、サービス拒否攻撃の一種であり、脅威行為者が UDP プロトコルのコネクションレスの性質を利用して、成りすましリクエストを行い、標的となるサーバーやネットワークをパケットの洪水で圧倒し、サーバーとインフラを機能停止に追い込むものだ。

この攻撃の起点は、マレーシア/ベトナム/台湾/日本/中国などのアジア太平洋地域、および、米国に存在する、約77万台のボットネットがとされている。Microsoft によると、3回の短時間のバーストが観測され、それぞれが数秒で Tbps 級のボリュームにまで上昇したとのことだ。

今回の DDoS 攻撃のニュースは、ロシアの大手インターネット企業である Yandex が、Mēris と呼ばれる新しいボットネットによる、記録的な分散型サービス拒否 (DDoS) 攻撃の標的となった1ヶ月後に発表された。Mēris は数百万のHTTPリクエストにより、同社の Web インフラを破壊し、ピーク時には 2,180万/秒のリクエストを記録した。

Dahan は、「脅威アクターたちは、アプリケーションをオフラインにする方法を、かつて見られなかったレベルで探し続けている。この規模の攻撃は、ネットワークのキャパシティを圧迫しようとする、巨大なトラフィック量をターゲットに浴びせることで大混乱を引き起こす、彼らの能力を示している」と述べている。

最近の DDoS 関連ポストとしては、9月9日の「Mēris ボットネット:Yandex DDoS 攻撃で 2180 万 RPS を記録」や、8月20日の「Cloudflare 対 Mirai:ピークで 1,720万 rps の DDoS 攻撃に耐えきった」などがあります。前者は、文中でも紹介されていますね。カテゴリ DDoS もありますので、よろしければ ご参照ください。

%d bloggers like this: