Akamai Prevented The Largest DDoS Attack On A Us Financial Company
2023/09/10 SecurityAffairs — 米国の金融機関を標的とする大規模な分散型サービス妨害 (DDoS) 攻撃を、サイバーセキュリティ企業 Akamai が特定/阻止することに成功した。この攻撃は先週に発生し、悪質なトラフィックはピーク時で 633.7 gigabits per second に達した。この攻撃は、同社により事前に緩和され、2分未満で終了した。
Akmai のアドバイザリには、「2023年9月5日 19:31 UTC ころに、米国の大手金融機関に向けられた、最大規模の DDoS 攻撃を検出/阻止することに、当社の DDoS 防御プラットフォームである Akamai Prolexic が成功した。このサイバー犯罪者は、ACK/PUSH/RESET/SYN フラッドの攻撃ベクターを組み合わせて、ピーク時のトラフィックは 633.7 Gbps (gigabits) と 55.1 million Mpps (million packets per second) を記録した。この攻撃は急激なものだったが、持続したのは2分未満であり、顧客の包括的なサイバー防御態勢により速やかに緩和された」と記されている。
米国の金融機関を襲った悪質なトラフィックの送信元 Top-10 は、ブルガリア/ブラジル/中国/インド/米国/タイ/ロシア/ウクライナ/ベトナム/日本の順となる。研究者たちの指摘によると、米国からの悪質なトラフィックは、平時のトラフィック量の2倍以上だったという。
研究者たちによると、金融機関に対する DDoS 攻撃は、標的となる組織の業務を麻痺させるため行われることが多いとのことだ。また、専門家たちは、三重恐喝ランサムウェア攻撃のための、比較的安価な煙幕として使用される DDoS 攻撃についても警告している。金融機関への攻撃は、経済全体に大きな影響を与えることが多い。
Akamai は、「歴史的に見て、当社が観測した DDoS 攻撃の約 10%〜15% は、金融サービス業界の顧客を狙ったものである。しかし、2021年以降において、この業界の顧客に対する DDoS 攻撃の件数が明らかに急増している。現実に、この1年間における DDoS 攻撃の 30% 以上が、金融サービス企業を標的としたものだった」と述べている。
Akamai は、2023年2月23日 10:22 UTC にも、過去最大の DDoS 攻撃を軽減したと報告してる。その時の攻撃トラフィックのピークは、900.1 Gbps と 158.2 million Mpps だった。この記録的な DDoS 攻撃は、APAC の有力な顧客に対して行われたという。
この攻撃も、強烈かつ短時間であり、ほとんどの攻撃トラフィックは攻撃のピーク時にバーストしたと指摘している。また、全体的な攻撃は数分しか続かなかったとされる。
Akamai が軽減策を講じた分散型サービス妨害攻撃には、704.8 Mpps というピーク・トラフィックで 、2022年9月にヨーロッパの顧客を襲った記録的なものもある。この攻撃の背後にいた脅威アクターは、Akamai が 2022年7月にブロックした DDoS 攻撃を操り、同じ顧客を攻撃した者だと思われる。
その一方で 2023年1月に Microsoft は、同社の Azure DDoS 保護プラットフォームにより、ある顧客を標的とした 3.47 Tbps という記録的な攻撃を軽減したと発表している。
DDoS の規模は、ピーク測定の単位があり、また、持続時間もあるので、一概に比較できませんが、それもスゴイですね。以下は、Akamai/Cloudflare/Microsoft における、主だった DDoS 緩和に関する記事です。よろしければ、ご参照ください。
2023/03/09:Akamai が DDoS 攻撃を緩和:アジア最大級の 900Gbps
2023/02/13:Cloudflare が HTTP DDoS を阻止:71M RPS
2022/09/15:Akamai が阻止した 704.8Mpps の DDoS 攻撃
2022/07/28:Akamai が緩和した DDoS 攻撃:14時間で 853.7 Gbps
2022/04/27:Cloudflare を襲った HTTPS DDoS:1530万 RPS
2022/01/27:Microsoft が耐えた 3.47 Tbps の DDoS 攻撃
IoT OT Security News 
You must be logged in to post a comment.