Minecraft Server Hit with Record-Breaking 3.15 Billion Packet Rate DDoS Attack
2024/08/30 SecurityOnline — 先日にサイバー・セキュリティ企業 Global Secure Layer (GSL) は、同社のプラットフォームにおける最大規模のパケットレートを記録する DDoS 攻撃を軽減した。この攻撃は、Minecraft ユーザーを標的とするものであり、ピーク時には毎秒 31億 5000万パケット (Gpps) という、驚異的な値を記録していた。この前例のない攻撃規模は、これまでの記録を 3.2〜3.5倍も上回るものであり、DDoS 攻撃による脅威がエスカレートしている状況が浮き彫りにされている。
この攻撃は、8月24日に被害者ネットワークの1つである、プレフィックスを標的とする予備攻撃から始まっていた。この初期攻撃は、ピーク時で 1.7Gpps だったが、GSL の DDoS 管理プラットフォーム Creatia の先制的なセキュリティ設定により、わずか 20秒で終了し、影響も最小限だった。しかし、この短時間の攻撃は、偵察ミッションとして機能たようであり、攻撃者は本格的な攻撃を開始する前に、ネットワークの弱点を探ることができたようだ。
最初の失敗に苛立った攻撃者は、その翌日に、被害者ネットワークの全ての広告付きプレフィックスに対して、大規模な Back-to-Back キャンペーンである、絨毯爆撃型攻撃を展開した。この攻撃のピークは驚異的な 3.15Gpps に達し、Korea Telecom と主要 Tier1 プロバイダー間の PNI (private network interfaces) を圧迫した。この攻撃は、いくつかのニューヨークのプレフィックスに一時的な影響を与えたが、GSL がセキュリティ設定を迅速に再設定したことで、長期的な被害には至らなかった。
GSL の分析により、この攻撃者が、2種類のボットネットを使用していたことが判明した。1つ目のボットネットは、記録的なパケット・レート攻撃を引き起こしたものであり、ロシア/ベトナム/韓国が主な発信元となっていた。このボットネットは、脆弱性 CVE-2023-2231 が存在するデバイスに対して、認証操作エクスプロイトを展開するものである。GSL は、この攻撃に参加している 42,000 を超えるソースを特定したが、そのうちの相当数は Korea Telecom のネットワークに存在するものだった。
それとは対照的に、2つ目のボットネットは、ボリュメトリック攻撃に重点を置くものであり、ピーク時には毎秒 1.516 Tbps を記録していた。このボットネットの出どころは多様であり、ロシア/ウクライナ/ブラジルなどが中心となっていた。一連の攻撃に関与したデバイスには、DrayTek の Vigor ルーターや、Hikvision の IP カメラが含まれており、広く市販されているハードウェアをキャンペーンで悪用する、攻撃者の能力が示されている。
GSL の Goliath プラットフォームは、33のグローバル・ポイント・オブ・プレゼンスに展開され、攻撃を軽減する上で重要な役割を果たした。今回の攻撃の規模は大きく、また構成も複雑だったが、Goliath の堅牢なインフラと、Creatia のインテリジェントなセキュリティ設定により、顧客への影響は最小限に抑えられたという。攻撃者が繰り返したネットワーク侵入の試みは阻止され、ミティゲーション時間は常に 100 ミリ秒未満であった。
大人から子供まで、Minecraft にハマる人が多いようですが、そこに最大級の DDoS 攻撃は発生したとのことです。これまでの DDoS に関して、このブログ内を検索したところ、2022/01/27 の「Microsoft が耐えた 3.47 Tbps の DDoS 攻撃:更新され続ける史上最大規模」という記事が見つかりました。よろしければ、カテゴリ DDoS も、ご利用ください。
IoT OT Security News 
You must be logged in to post a comment.