Akamai mitigates record-breaking 900Gbps DDoS attack in Asia
2023/03/09 BleepingComputer — Akamai が発表したのは、APAC 地域の顧客に仕掛けられた、過去最大の DDoS 攻撃を緩和したというものである。DDoS (Distributed Denial of Service) 攻撃とは、標的となるサーバに大量のリクエストを送信してキャパシティを枯渇させることで、そのサーバがホストする Web サイト/アプリケーションなどのオンライン・サービスを、正規のユーザーからアクセスできない状態にするものだ。
これらの攻撃が行われる背景にあるのは、政治的目的/報復/競争上の利益/地政学的理由/身代金の要求なであり、ビジネスに混乱をもたらすために行なわれる。Akamai が緩和した今回の記録的な攻撃は、2023年2月23日に展開され、そのピークは毎秒 900.1 GB/1億5820万 パケットに達したという。
Akamai は、この攻撃は強烈かつ短時間で終了し、ピークの持続時間は約1分だったという。それは、DDoS 分野における現在のトレンドと一致していると述べている。この攻撃に、Akamai は適切に対処し、ガベージ・トラフィックをスクラビング・ネットワークに落としており、その大半は、香港/東京/大阪/サンパウロ/シンガポールなどの各センターで終息した。
スクラビング (Scrubbing)・ネットワークとは、戦略的に配置された多数のセンターで構成される、分散型インフラを取り込んだ DDoS 緩和策であり、着信トラフィックを受け取ることで、ターゲットのネットワークから不要なリクエストを削除するものだ。
今回の攻撃においては、悪質なトラフィックの 48% が、APAC 地域のスクラビング・センターで処理された。そして、Akamai 全体の 26 のセンターに負荷が生じたが、トラフィック全体の 15%を超えるものは無かったという。
Akamai によると、影響を受けた顧客であっても、直接的/間接的な被害が生じることはなく、同社のサービスに正規の顧客がアクセス不能になることも無かったとのことだ。
DDoS 攻撃の記録更新
過去に Akamai が緩和した最大規模の攻撃は、2022年9月12日に発生した、東欧の顧客がターゲットになった DDoS 攻撃である。この攻撃のピークは、それまでのイベントの約 4.5 倍となる、毎秒 7億400万パケットだったが、ボリュームの数値は得られていない。
その意味で、記録保持者は依然として Microsoft である。同社は2021年11月に、アジアに拠点を置く Azure の顧客を標的とした、3.47Tbps の大規模な DDoS 攻撃を緩和している。最近の事例として、この規模に匹敵するのは、Minecraft の最大級のサーバである Wynncraft を標的とした、ピークで 2.5Tbps に達した DDoS 攻撃だが、そのときは Cloudflare が緩和している。
今回のような大規模 DDoS であれば、最近でもニュースにもなるという感じですが、中小規模の DDoS も多発しているはずだと思います。このブログのカテゴリ DDoS を眺めてみたら、年明けからの DDoS に関するトピックは8件した。 なお、本文に記載されている、その他の大規模 DDoS に関連する記事は、以下の通りとなります。
2022/12/16:Minecraft を狙う DDoS ボットネット
2022/09/15:Akamai が阻止した東欧企業への DDoS 攻撃
2022/01/27:Microsoft が耐えた 3.47 Tbps の DDoS 攻撃
IoT OT Security News 
You must be logged in to post a comment.