Akamai stopped new record-breaking DDoS attack in Europe
2022/09/15 BleepingComputer — 2022年9月12日に発生した、新たな分散型サービス妨害 (DDoS) 攻撃は、この7月に Akamai が記録した従来からの記録を更新した。DDoS 攻撃とは、偽のリクエストなどのトラフィックでサーバをあふれさせ、正当な訪問者や顧客が利用できないようにするサイバー攻撃のことである。
サイバー・セキュリティ/クラウド・サービス企業の Akamai によると、最近の攻撃の発信元も、以前と同じ脅威アクターであるようだ。その運営者が管理する、攻撃用のリソースが、さらにパワーアップされている最中であることを意味するとのことだ。
今回の被害者も、7月と同じの東欧の無名企業であり、この DDoS 工作員から執拗に攻撃を受け続けているそうだ。この攻撃は 9月12日に発生したが、ターゲット・ネットワークに送られたトラフィックのピークは 704.8 M pps (packets per second) に達し、7月の攻撃に 7% を加えた前代未聞のレベルで頂点に達した。
規模が大きくなっただけでなく、この脅威アクターはターゲットを拡大し、同社のプライマリ・データセンター以外も攻撃の対象にしている。具体的に言うと、今回の脅威アクターは、ヨーロッパと北米の 6 つのデータセンターを攻撃している。
さらに Akamai は、累積的な攻撃を検知/ブロックに関して、7月の 75件から 201件に拡大したと説明している。また、トラフィック・ソースの IP は、7月の 512件から 1813件に拡大しているとのことだ。
Akamai のレポートには、「攻撃者の指揮統制システムは、マルチ・ディスティネーション攻撃の発動に遅滞はなく、100 IP から 1813 IP へと 60秒でエスカレートした」と記されている。
この、拡大された攻撃の範囲は、重要なものとして優先されていないが、保護が不十分なリソースを攻撃することを目的としている。しかし、そのダウンタイムは、依然として被害者に問題を引き起こす。
Akamai は、「これほど大規模に分散した攻撃は、準備不足のセキュリティチームをアラートで溺れさせ、攻撃への対処はおろか、侵入の深刻度や範囲を評価することも困難にする」と述べている。
しかし、この被害者である企業は、7月の攻撃の後に予防策を講じ、12カ所のデータセンターすべてを保護した結果として、悪質なトラフィックの 99.8% を事前に緩和するようにしていた。
このような執拗かつ大規模な攻撃の、背後にある動機は依然として不明であるが、今年に入ってからの東欧は、ハクティビズムの震源地となっている。
Akamai が阻止した DDoS 攻撃の規模は、704.8Mpps (packets per second) とのことです。7月28日の「Akamai が緩和した東欧企業に対する DDoS 攻撃:14時間で 853.7 Gbps という規模」 では、bps (bit per second) が用いられていました。また、8月18日の「Google が史上最大の HTTPS DDoS を阻止:ピーク時には 4600万 RPS を記録」では、rps (requests per second) で表記されていました。Packet も Request も、それぞれ長さがあるので、正確には比較できないでしょうね。それにしても、この東欧の企業の予防策は、すばらしいです。
IoT OT Security News 
You must be logged in to post a comment.