Cloudflare Mitigated 89 Hyper-Volumetric HTTP Distributed DDoS Attacks Exceeding 100 Million rps
2023/10/23 SecurityAffairs — 2023年の Cloudflare DDoS 脅威レポートによると、同社は数千件のハイパー・ボリューム・メトリック HTTP 分散型サービス拒否 (DDoS) 攻撃を阻止したという。同社が阻止した攻撃のうちの 89 件が、100 million rps (requests per second) を超えていたという。最大の攻撃のピーク値は 201 million rps であり、これは過去最大の攻撃 71M rps の3倍に相当する。これらの攻撃は、HTTP/2 Rapid Reset が脆弱性 CVE-2023-44487 を悪用したものである。
このレポートには、「このキャンペーンは、2023年 Q3 における HTTP DDoS 攻撃トラフィック全体を 65% も増大させた。同様に、 L3/4 DDoS 攻撃も 14% 増加し、最大で毎秒 2.6 Tbps という攻撃も多数発生した」と記されている。
2023年 Q3 における HTTP DDoS 攻撃の頻度は、Q2 と比較して 15% ほど増加した。研究者たちによると、この傾向は Q3 に著しく強まったという。なお、Q2 と Q1 の比較においては、65% の増加が確認されている。研究者たちは、 Cloudflare インフラにより自動的に検出/防御された、合計 8.9 兆件の悪意の HTTP DDoS リクエストを報告した。
攻撃に使用されたボットネットは、クラウドのプラットフォームを介して HTTP/2 を悪用することで、ボットネット・ノードあたり最大 5,000 倍のパワーを発生させていた。この増幅率により、5~20,000 ノードの小規模なボットネットでも、ハイパー・ボリュー・メトリック DDoS 攻撃を仕掛けることが可能になる。
この報告書は、2ヶ月間にわたる DDoS キャンペーンを分析したものであり、また、 Cloudflare のインフラが攻撃の主標的であったことも判明した。全攻撃の 19% が Cloudflare の Web サイトとインフラに集中し、それに続くのが、ゲーム会社 18% と、有名な VoIP プロバイダー 10% となる。
攻撃元の上位は米国/中国/ブラジル/ドイツ/インドネシアである。HTTP DDoS 攻撃の主標的は、米国/シンガポール/中国/ベトナム/カナダであった。HTTP DDoS 攻撃で攻撃された業界のトップは、ゲーム・ギャンブル業界と暗号通貨業界だった。
このレポートは、「最も一般的な攻撃ベクターとは別に、あまり知られていない攻撃ベクターも大幅に増加した。脅威アクターたちは、古い攻撃ベクターを削減/再利用/リサイクルしようとするため、トレンドは極めて不安定になりがちだ。これらの攻撃ベクターは、UDP ベースのプロトコルであることが多く、増幅攻撃やリフレクション DDoS 攻撃に悪用される傾向がある」と締め括っている。
ランサムウェアのような経済的な目的もない DDoS ですが、なぜ、なかなか止まらないのでしょうかね? 考えても、よく判りませんが、その規模も凄まじい勢いで拡大し続けているようです。ロシア対ウクライナと、パレスチナ対イスラエルが、絡んでいるのかもしれません。よろしければ、カテゴリ DDoS も、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.