Cloudflare 対 Mirai:2 Tbps の DDoS 攻撃が緩和される

Cloudflare mitigated 2 Tbps DDoS attack, the largest attack it has seen to date

2021/11/15 SecurityAffairs — 米国の Web インフラ/セキュリティ企業である Cloudflare, Inc.は、コンテンツ配信ネットワークおよび DDoS 対策サービスを提供している。Cloudflare は、同社において最大規模となる、毎秒2TBytes (Tbps) 弱の分散型サービス拒否 (DDoS) 攻撃を軽減したと発表した。

この攻撃は、15,000台のマシンで構成された Mirai ボットネットの亜種による、DNS 増幅攻撃と UDP フラッドを組み合わせたものだった。このボットネットには、IoT デバイスと GitLab インスタンスが含まれていた。

Cloudflare は、「今回の攻撃は、DNS 増幅攻撃と UDP フラッドを組み合わせたマルチ・ベクター攻撃で、攻撃全体の時間はわずか1分だった。この攻撃は、IoT デバイスやパッチが適用されていない GitLab インスタンス上で、オリジナルの Mirai コードの亜種を実行する 約15,000 のボットから行われた」と述べている。

専門家たちは、分散型サービス拒否攻撃の強度が、全体的に増加している傾向を裏付けるように、Tbps 級の攻撃が一般的になりつつあると警告している。Cloudflare Q3 DDoS Trend レポートでは、ネットワーク層の DDoS 攻撃が前四半期比で 44% 増加したことも明らかになっている。

この8月には、これまでで最大規模の Volumetric 分散型サービス拒否攻撃を緩和したことを発表している。悪意のトラフィックは、過去最高の 1,720万リクエスト/秒 (rps) に達し、これまでに報告された HTTP DDoS 攻撃の3倍のボリュームとなった。

Microsoft が 10月に発表したのは、Azure が8月末に受けた毎秒 2.4 TBytes (Tbps) の DDoS 攻撃を緩和したことである。この攻撃は、ヨーロッパの Azure カスタマーを狙ったものだったが、被害者の名前は公表されていない。これは、専門家が 1Tbps の攻撃を観測した 2020年8月以降で、Azure の顧客を襲った最大の DDoS 攻撃である。

前回の攻撃については、 「Cloudflare 対 Mirai:ピークで 1,720万 rps の DDoS 攻撃に耐えきった」と、「Microsoft Azure を標的にした UDP 反射型 DDoS:2.4 Tbps という規模を防ぐ」をポストしています。Cloudflare や Microsoft は、なんとか耐えているようですが、ロシアの Yandex は Mēris ボットネットに攻撃されて大変なようです。カテゴリ DDoS もありますので、ご利用ください。

%d bloggers like this: