Akamai が緩和した東欧企業に対する DDoS 攻撃:14時間で 853.7 Gbps という規模

Akamai blocked largest DDoS in Europe against one of its customers

2022/07/28 BleepingComputer — 7月初めのヨーロッパで、過去最大の分散型サービス妨害 (DDoS) 攻撃が発生し、東欧のある組織が襲われた。サイバー・セキュリティ企業である Akamai の顧客であるターゲットが、過去 30 日間にわたり、数十回の DDoS 攻撃に直面するという絶え間ない攻撃にさらされていのだ。

DDoS の発生は、攻撃者が被害者のデジタル・サービスに対して、リクエストやトラフィックを殺到させて、リソースを圧迫してアクセス拒否に陥れようとするもので、今年に入ってから頻発している。

今週のレポートで Akamai は、記録的な攻撃が 7月21日に発生し、14時間で 853.7 Gbps (ギガビット/秒) と 659.6 Mpps (百万パケット/秒) のピークを記録したと指摘している。

Fig. 1: Spike in PPS attack traffic (Akamai)
Fig. 2: Spike in BPS attack traffic (Akamai)

同社は、顧客に関する詳細を明らかにしていないが、その顧客の複数の IP アドレスを標的とした、75件の DDoS インシデントが 30日間にわたり発生したが、攻撃を軽減できたと述べている。

最も使われたのは UDP (User Datagram Protocol) フラッド・ベクターであり、記録的なスパイクが観測されたとしている。その一方では、UDP フラグメント/ICMP フラッド/RESET フラッド/SYN リクエストフラッド/TCP 異常/TCP フラグメント/PSH ACK フラッド/FIN プッシュフラッド/PUSH フラッドなどの手法も使用されたという。

Akamai によると、この DDoS 攻撃は、感染したデバイス上の高度に洗練されたグローバルなボットネットに原因であるとのことだ。 記録的な DDoS 攻撃を可能にする強力なボットネットは、最近ニュースで取り上げられることが多くなっている。

2021年9月には、Mēris ボットネットが、ロシアのインターネット大手 Yandex に対して、2180万RPS (request per second) の攻撃を仕掛けた。2022年6月には、クラウドサービス企業の Cloudflare が、これまで最高の 2600万 RPS というピークを記録した、Mantis ボットネットによる DDoS 攻撃を緩和した。

Akamai の顧客が攻撃された理由は、依然として不明である。東欧での DDoS インシデントは、ハクティビズムの一種として頻繁に利用されており、政治的な色彩が濃くなっている。

7月27日に「DDoS トレンド 2022:ウクライナから世界へと広がる規模と頻度の拡大」という記事をポストしましたが、そこでも「複雑化するマルチベクター攻撃の件数は、2022 年には前年比で3倍に増大している」と指摘されていました。よろしければ、カテゴリ DDoS も、ご参照ください。

%d bloggers like this: