Cloudflare blocks record-breaking 71 million RPS DDoS attack
2023/02/13 BleepingComputer — 今週末に発生した過去最大規模の DDoS 攻撃を、Cloudflare が阻止した。同社は、顧客を狙った超大規模な DDoS 攻撃を、数十回にわたって検知/緩和したという。Cloudflare の Omer Yoachimik/Julien Desgats/Alex Forster は、「大半の攻撃のピークは、毎秒 50M〜70M RPS (requests per second) で、最大のものは 71M RPS を超えた。これは、2022年6月に報告された 46M RPS という前回の記録を 35%以上も上回る、過去最大の HTTP DDoS 攻撃だった」と語っている。
この攻撃は、ゲームプロバイダー/クラウド・コンピューティング・プラットフォーム/暗号通貨企業/ホスティング・プロバイダーなどのターゲットに対して、複数のクラウド/プロバイダーから、3万以上の IP アドレスを使用して行われた。
DDoS 攻撃が強力かつ頻繁に行われている状況は、先日に Cloudflare が発表した DDoS Threat Report for 2022 Q4 が描き出している現状の厳しさと一致している。
- HTTP DDoS 攻撃は、前年比 79%増加
- 100Gbps を超えるボリュメトリック攻撃の数は、前四半期比で 67%増加
- 3時間以上継続する攻撃の数は、前四半期比で 87%増加
今日のニュースは、Google が 2022年8月に公開した、Google Cloud Armor の顧客に対する、46M RPS を記録した DDoS 攻撃に続くものだ。これは、2022年6月に Cloudflare が軽減した、26M RPS の HTTPS DDoS という記録よりも、およそ 80% 増の記録となっていた。
Volumetric DDoS 攻撃とは、いくつかのボットネットが強力なデバイスを活用して、1秒間に数百万のリクエストでターゲットを攻撃するものだ。2021年に登場して以来、その規模を徐々に拡大している。たとえば、2021年9月には、Mēris ボットネットが Yandex に対して 21.8M RPS の攻撃を、Cloudflare の顧客に対して 17.2M RPS の攻撃を仕掛けていた。
このような攻撃の増加に対応するため、FBI は数十のインターネット・ドメインを押収し、誰もがDDoS 攻撃に使用できる Booter/Stresser プラットフォームの運営に関与したとして、6人の容疑者を起訴した。それは、Operation PowerOFF と名付けられた、広範な国際法執行協調の一部であり、DDoS-for-Hire Services を標的とする作戦だった。
このようなプラットフォームのドメインを押収し、 そのインフラを可能な限り抑制することに加えて、FBI は英国の国家犯罪局やオランダ警察と協力して、DDoS サービスを検索する人々に対して、抑止のための広告を表示させている。たとえば、”booter service” と検索すると、Google は “Looking for DDoS tools? Booting is illegal.” という内容の広告を表示するようになっている。
皮肉なことに、ファイアウォールなどのデバイスが強化され、その CPU パワーが向上するにつれて、それらが DDoS ハッカーに侵害されたときの攻撃力が増大していくようです。2021/08/16 の「ファイアウォールやミドルボックスは DDoS の最終ウェポン?」には、そんなことが書かれています。また、2022/07/14 の「Cloudflare 対 Mantis ボットネット:毎秒 2600万リクエストの HTTPS DDoS 攻撃を緩和」には、「Mantis ボットネットは、5,000 個のボットを使って、 1 秒間に 2,600 万回の HTTPS リクエストを発生させる」とも記されており、DDoS ハッカーたちの技術が向上していると示唆されます。
IoT OT Security News 
You must be logged in to post a comment.