Cloudflare を襲った史上最大の HTTPS DDoS:1530万 RPS を防ぎ切った

Cloudflare Thwarts Record DDoS Attack Peaking at 15 Million Requests Per Second

2022/04/27 TheHackerNews — 水曜日に Cloudflare は、1530万リクエスト/秒 (RPS) の分散型サービス拒否 (DDoS) 攻撃を緩和するために行動したと明らかにした。この、Web インフラと Web サイト・セキュリティの企業は、この攻撃を “史上最大の HTTPS DDoS 攻撃 ” の1つだと呼んでいる。Cloudflare の Omer Yoachimik と Julien Desgats は、「HTTPS DDoS 攻撃では、安全な TLS 暗号化接続の確立コストが高いため、必要な計算機リソースの面で高価になる。そのため、攻撃を仕掛ける側も、攻撃を軽減する側も、より多くのコストが掛かる」と述べている。


今回の大規模 DDoS 攻撃は 15秒未満で終了しているが、Cloudflare の顧客である crypto launchpad 運営者をターゲットにしたと言われている。この Volumetric DDoS 攻撃とは、著しく大量の悪意のトラフィックにより、標的ネットワーク/サービスを圧倒するよう設計されており、通常は脅威アクターがコントロールするボットネットから発信される。

distributed denial-of-service (DDoS) attack

Cloudflareによると、今回の攻撃は、約6,000台の侵害済みデバイスで構成されるボットネットから開始され、攻撃トラフィックの 15% はインドネシアから発信され、ロシア/ブラジル/インド/コロンビア/米国などが、それに続いたとのことだ。Yoachimik と Desgats は、「興味深いのは、攻撃トラフィックの大半がデータセンターから発生していることだ。家庭用ネットワークの ISP から、クラウド・コンピューティングの ISP への、大きな移行が見られる」と指摘している。

こうした記録的な DDoS 攻撃は、この数カ月で多くなっている。2021年8月に Cloudflare は、過去最大のアプリケーション層攻撃と特徴づけるものを公開し、今年の初めには、Microsoft が 2.4 Tbps を超える、複数の DDoS 攻撃を防いだことを明らかにした。

また、今週にサイバー・セキュリティ企業の Kaspersky は、2022年 Q1 に DDoS 攻撃の件数が過去最高を記録し、前年比で 4.5倍に跳ね上がったことを報告し、その原因としてロシアによるウクライナ侵攻を挙げている。同社のレポート DDoS attacks in Q1 2022 には、「2022年 Q1 における DDoS 攻撃の状況は、地政学的な状況に強く影響された。2月末以降に、ハクティビストの活動が急増し、ユーザーが自発的に接続するボットネットが大量に出現した 」と記されている。

Cloudflare は、独自の立ち位置を築き上げ、いろんな意味で頑張っている会社ですね。DDoS に関しては、2021年8月の「Cloudflare 対 Mirai:ピークで 1,720万 rps の DDoS 攻撃に耐えきった」や、11月の「Cloudflare 対 Mirai:2 Tbps の DDoS 攻撃が緩和される」といった攻撃を受けています。また、ロシアに対しては、4月4日の「ロシアの人々に情報を届ける:Cloudflare が説明するブロック回避の状況」にあるように、同調だけが答えではないというふうに、明確なポリシーを持ち、冷静に対応しているように見えます。

%d bloggers like this: