Cloudflare mitigated record DDoS attack against Minecraft server
2022/10/13 BleepingComputer — 最近のことだが、最大級の Minecraft サーバである Wynncraft が、2.5 Tbps の分散型サービス拒否 (DDoS:Distributed Denial-of-Service) 攻撃を受けた。Cloudflare によると、今回の DDoS は約2分間続いたマルチベクトル攻撃であり、UDP/TCPのフラッド・パケットで構成され、サーバを過負荷に陥れることで、数十万人のプレイヤーをシャットアウトしようとするものだったという。
今回の攻撃は、これまで記録され対処された中で、最大のビットレートだったと、研究者たちは述べている。これほど大規模な DDoS 攻撃は、2017年に発生し 2020年に公表された、国家に支援された脅威アクターによる、6カ月間にわたる Google への攻撃以来となる。
Cloudflare は 2022 Q3 DDoS レポートで、マルチ・テラビットの DDoS 攻撃が、より頻繁に発生するようになったと指摘している。これまでに報告された最大の DDoS 攻撃の1つは 2021年11月に発生したもので、ピーク時には毎秒 3.47 Tbps に達した。
DDoS 攻撃の傾向
Cloudflare が 2022 Q3 に抑制した DDoS 攻撃は、2021年に比べて多発しており、HTTP ベースのものは 111% も増加した。L3/4 (Layer 3/4) の DDoS 攻撃の、前年比で 97% であり、約2倍に跳ね上がっている。HTTP DDoS 攻撃の標的となった地域で、最も顕著だったのは台湾であり、前四半期比で 200%増で、日本は 105%増だった。
ゲーム業界を主な標的とした、L3/4 DDoS 攻撃も増加している。その要因としては、復活したボットネット Mirai が、2022 Q2 と比べて 405%も活動量を増やしたことが挙げられる。2022 Q3 に見られた DDoS の、もう1つの不穏な傾向は、通常はファイル共有に使用される BitTorrent プロトコルの悪用だ。この行為は、2022 Q2 より 1,200%以上増加している。
Cloudflare は、「脅威アクターたちは、被害者の IP アドレスを BitTorrent トラッカーや DHT (Distributed Hash Tables) システム内の、シーダー (seeder) IP アドレスとして偽装できる。そしてクライアントは、これらの IP からファイルを要求する。十分な数のクライアントがファイルを要求している状況では、被害者が処理しきれないトラフィックにより圧迫することが可能となる」と詳述している。
HTTP DDoS 攻撃の主な標的となった国は、米国/中国/キプロスなどであり、ネットワーク層の攻撃は、主にシンガポール/米国/中国などが標的となった。
攻撃の規模と持続時間
Cloudflare は、大規模な (100 Gbps 以上の) DDoS 攻撃の増加を強調している。しかし、これらは異常値であり、全体の 0.1% を占めるに過ぎないと指摘している。
攻撃の大半 (97.3%) は 500Mbps 未満のものであり、”Cyber-Vandalism” という呼び名で、Cloudflare は定義している。具体的にいうと、容易に入手できる DDoS ツールを用いて、小規模で保護が不十分なターゲットに対してダイレクトに攻撃する、いわゆる “script-kiddies” によるものだと、同社は述べている。
また、ほとんどの攻撃 (94%) の持続時間は 20分未満と短いが、1時間/3時間以上続く長時間の攻撃が、それぞれ 8.6%/3.2% ずつ微増していた。
冒頭で紹介されている Minecraft のインシデントについては、先ほどの「Mirai ボットネットが Minecraft Server に DDoS 攻撃:2.5 Tbps のピーク値を記録」で紹介しましたが、こちらの記事は、Cloudflare の DDoS 2022 Q3 レポートの概説がメインとなっています。日本語版も提供されていて、とても嬉しいです。ぜひ、ご参照ください。また、よろしければ、Cloudflare で検索も、ご利用ください。
IoT OT Security News 
You must be logged in to post a comment.