Imperva が DDoS を緩和:25.3 B リクエストの総量と 3.9 M RPS のピーク値

Imperva blocked a record DDoS attack with 25.3 billion requests

2022/09/21 SecurityAffairs — サイバー・セキュリティ企業の Imperva は、2022年6月27日に発生した 253回億以上のリクエストによる、DDoS 攻撃を緩和させた。専門家たちによると、この攻撃は Imperva のアプリケーションである DDoS 軽減ソリューションの新記録となったという。今回の攻撃は、中国の無名の電気通信会社を標的とし、4時間以上にわたって発生し、ピーク時には 3.9 million RPS を記録したとされる。


Imperva は、「2022年6月27日に、Imperva は253回億以上のリクエストを持つ攻撃を軽減し、Imperva のアプリケーションである DDoS 軽減ソリューションの新記録を打ち立てた。 1 million RPS の攻撃は目新しいものではないが、これまでの持続時間は数秒から数分間だとされている。しかし 6月27日の攻撃は4時間以上も続き、ピーク時には 3.9 million RPS を記録する、きわめて強力な攻撃だった」と述べている。

この中国の通信会社は、過去にも大規模な攻撃の対象となっており、その2日後には、攻撃時間は短かったが、別の DDoS 攻撃が同社の Web サイトを襲ったと、専門家たちは付け加えている。

この記録的な攻撃の平均レートは 1.8 million RPS だった。攻撃者は、HTTP/2 の多重化 (複数のパケットを1つに結合) を用いて、個々の接続を介して一度に複数のリクエストを送信する手法を採用していた。この攻撃者が採用した手法は検知が難しく、限られた数のリソースを用いて、ターゲットをダウンさせることが可能だ。

Imperva は、「当社の自動化された緩和ソリューションは、3秒以内に DDoS をブロックすることが保証されている。この攻撃は、前回に追跡したピーク時の 3.9 million RPS よりも、はるかに大きなレートに達したと推定される」と述べている。

今回の攻撃は、ルーター/IP カメラ/侵害済サーバなどの、約17万個の異なる IP で構成されたボットネットで開始された。侵害されたデバイスは 180カ国以上に点在し、その大半が米国/インドネシア/ブラジルに存在していた。

2022年9月12日 (月) に Akamai は、ヨーロッパの顧客を襲った過去最大の DDoS 攻撃を軽減した。この悪質なトラフィックのピークは 704.8 Mpps であり、7月にも Akamai がブロックした攻撃と同じ脅威者が、同じ顧客を攻撃したものと思われる。

このところ、大規模 DDoS が頻繁に観測されているようです。直近のものは、文中にある Akamai が阻止した 704.8Mpps の DDoS 攻撃です。また、Akamai は、7月にも14時間で 853.7 Gbps という規模の DDoS を阻止しています。その他にも、7月の Cloudflare による 毎秒 2600万リクエストの HTTPS DDoS 攻撃の緩和や、8月の Google が HTTPS DDoS (ピーク時には 4600万 RPS を記録) を阻止 など、超大規模な DDoS 攻撃が頻発しています。

%d bloggers like this: