Mirai Botnet Launched 2.5 Tbps DDoS Attack Against Minecraft Server
2022/10/13 SecurityWeek — Cloudflare によると、Mirai ボットネットの亜種が分散型サービス拒否 (DDoS) 攻撃を開始し、そのピークは 2.5テラバイト/秒 (Tbps) に達し、これまでのビットレートの中で最大の攻撃だったと述べている。この攻撃は、Wynncraft という名前の Minecraft サーバを狙ったものであり、UDP と TCP のフラッドを含んでいた。しかし、この攻撃は緩和され、ゲームの利用に支障をきたすことはなかったと、Cloudflare は述べている。
今回の攻撃は、Cloudflare にとっては、記録的なものであった。しかし、昨年に Microsoft は、ピーク時で 3.47Tbps と 3.25Tbps という攻撃を観測している。
また、今年に入って Cloudflare は、2600万回のリクエスト/秒 (RPS) に達する攻撃も観測している。この攻撃は、わずか 5,000台のデバイスで構成される、小規模なボットネットにより実行されたことが注目された。ただし、RPS の観点では、Google が 4600万 RPS をというピーク値を記録した、これまでで最大の攻撃を受けている。
Cloudflare は、「2.5 Tbps の攻撃は、全体で約2分間のものであり、2600万 RPS ピークを記録したのは、わずか 15秒間だった。それにより強調されるのは、自動化された常時接続ソリューションの必要性である。この種の攻撃に対して、セキュリティ・チームが迅速に対応することは不可能だ。セキュリティ・エンジニアが携帯電話の PagerDuty の通知を見る頃には、攻撃は収まっている」と述べている。
Cloudflare は、2022年 Q3 の DDoS 脅威レポートにおいて、Minecraft サーバを狙った大規模な攻撃を報告している。同社では、長時間のボリュメトリック攻撃を計測しており、Mirai ボットネット亜種を利用した攻撃が、Q2 と Q3 に比較で 405% も増加したという。
Cloudflare では、アプリケーション層/ネットワーク層への攻撃が、昨年と比較して全体的に増加し、ランサム攻撃も増えていると述べている。同社は、大幅に増加した攻撃ベクターとして、BitTorrent に注目している。BitTorrent を悪用した DDoS 攻撃は、Q2 と Q3 に比較で 1,200% 以上も増加している。
この数週間で話題をさらっているのは、親ロシア派のハッカー集団 Killnet が、米国/エストニア/リトアニアなどの国々で実施した、大手企業を標的にした DDoS 攻撃である。今週になって、サイバー・セキュリティとアプリケーション配信の会社である Radware は、米国の民間/政府のシステムに対する Killnet DDoS 攻撃の、詳細を記した報告書を発表している。
このブログに Minecraft が登場したのは、9月6日の「Minecraft に潜む大量のマルウェア:脅威アクターたちがゲーム環境を好む理由とは?」であり、そのときに、オンラインゲームの世界の複雑さを感じました。そして、今回は、「Wynncraft という名前の Minecraft サーバ」を狙った DDoS とのことで、この両者を調べてみたら、さらに複雑というか、これまで想像すらしなかった世界が広がっているようで、かなり困惑しています。その一方で、Wikipedia を眺めるだけでも、新しいインターネットの世界が拡大しているというパワーを感じます。無視してはいけない世界だと思います。
IoT OT Security News 
You must be logged in to post a comment.