Microsoft が耐えた 3.47 Tbps の DDoS 攻撃:更新され続ける史上最大規模

Microsoft mitigated a 3.47 Tbps DDoS attack, the largest one to date

2022/01/27 SecurityAffairs — Microsoft の Azure DDoS 保護プラットフォームが、同社のある顧客を標的とする、3億4000万パケット/秒 (pps) の、記録的な 3.47 Tbps 攻撃を軽減した。この攻撃に関するニュースは、Azure DDoS Protection -2021 Q3 and Q4 DDoS attack trends で報告されている。2021年11月に Microsoft は、アジアの Azure 顧客を標的としたスループット3.47Tbps、パケットレート3.4億パケット/秒 (pps) の DDoS 攻撃を軽減した。これは史上最大の攻撃であると考えられる。

その攻撃ベクターは、SSDP (Simple Service Discovery Protocol)/CLDAP (Connection-less Lightweight Directory Access Protocol)/DNS (Domain Name System)/NTP (Network Time Protocol) を使用した、80 番ポートへの UDP リフレクションが1つのピークを構成しており、全体の攻撃時間は約15分とのことだった。

record DDoS attack


この攻撃は2021年11月に行われ、アジアのある顧客企業を攻撃した。攻撃は約10,000のソースから発信されたが、そこには米国/中国/韓国/ロシア/タイ/インド/ベトナム/イラン/インドネシア/台湾などの国々が含まれる。この 3.47Tbps の攻撃は、これまでに Microsoft が対処した攻撃の中で最大であり、おそらく過去に記録された中でも大規模なものだと思われる。また、2021年12月にもアジアの Azure 顧客を標的として、大規模な DDoS 攻撃が2件発生しているが、それぞれが 3.25Tbps/2.55Tbps のピークを記録したと報告されている。

2021年前半と同様に、DDoS 攻撃の大半は短時間で終わる傾向にあると、Microsoft は指摘しているが、専門家たちは1時間以上の攻撃の増加を観察しており、その構成比は 13% から 27% へと2倍増している。研究者たちは、マルチベクター攻撃が引き続き流行していると警告している。

Microsoft は、Azure で8月末に発生した毎秒 2.4 Tbps の DDoS 攻撃を軽減したと、2021年10月に発表している。これは、現在までに記録された最大級の DDoS 攻撃に相当するが、今回の攻撃はさらに大規模化している。一連の攻撃は、Mēris (ラトビア語で疫病) として追跡されている新しいDDoS ボットネットにより開始されているが、被害者の中にはロシアのインターネット大手である Yandex もいる。

このレポートでは、「アジアに攻撃が集中しているのは、特に中国/日本/韓国/香港/インドに、巨大なゲーム市場が存在していることで、大まかに説明できる。スマートフォンの普及率の増加に伴い、アジアではモバイルゲームの人気が高まっているため、今後も増加の傾向が続くだろう。インドでは、Digital India 構想などの、デジタル・トランスフォーメーションの加速により、地域全体のサイバー・リスクが顕在化していることも要因の一つと考えられる」と結論づけている。

この記事の元データを提供する、「Azure DDoS Protection—2021 Q3 and Q4 DDoS attack trends」には、2021年10月/11月/12月に DDoS が生じ、その中でも 11月のものが 3.47Tbps という最大級の攻撃であったことが記されています。また、10月の攻撃に関しては「Microsoft Azure を標的にした UDP 反射型 DDoS:2.4 Tbps という規模を防ぐ」という別記事もあります。カテゴリ DDoS もありますので、よろしければ ご参照ください。

%d bloggers like this: