Cloudflare mitigated new record-breaking DDoS attack of 3.8 Tbps
2024/10/02 SecurityAffairs — Cloudflare の報告は、9月初旬から現在までの間に、100件以上の大規模な L3/4 DDoS 攻撃を緩和したというものだ。その攻撃の多くは、20億pps/3 Tbps を超え、ピーク時で 3.8 Tbps に達している。この値は、これまでに公表された中で最高値である。
Cloudflare は、「当社の防御システムは1ヶ月間において、100件以上のハイパー・ボリメトリック L3/4 DDoS 攻撃を緩和した。その多くは、1秒あたり 20億 Bpps/3 Tbps を超えていた。最大の攻撃は 3.8 Tbps に達し、これまで公表された中で最大の規模であった。検知と緩和は完全に自立的に行われた」と述べている。
同社は、自動化されたプロセスにより攻撃を検知し、緩和したとしている。
最近の DDoS 攻撃の規模と頻度は、前例のないレベルに達しており、無防備なインターネット・インフラを圧倒する可能性があると、専門家たちは警告している。
この、9月に始まったキャンペーンは、金融/通信/インターネットの各業界を標的にしている。この DDoS 攻撃では、世界中の侵害済のデバイスから発信された UDP トラフィックが主体となり、発信源はベトナム/ロシア/ブラジル/スペイン/米国などに集中している。
専門家たちの見解は、高パケット・レート攻撃は、侵害済みの MikroTik デバイス/DVR/Web サーバから生成され、また、高ビットレート攻撃は、侵害済みの ASUS ルーターから生成されているが、ASUS の不適切な認証の脆弱性 CVE-2024-3080 (CVSS 9.8) の悪用に原因あるが思われる。
これまでにおける、ボリューム型 DDoS 攻撃の最高記録は、2021年後半に Microsoft が報告したものであり、そのパケットレートは 3億4000万Pps で 3.47 Tbps に達していた。その一方で、これまでに Cloudflare が観測した最大の攻撃は、2023年に発生したものであり、2.6 Tbpsを記録した。
Cloudflare は、「今回の攻撃の規模と頻度は、前例のないものである。その規模とビット/秒のレートにより、これらの攻撃による標的は、保護されていないインターネット資産だけではなく、オンプレミス・デバイスやクラウド・プロバイダーも、ダウンさせる可能性をを持つ。これらのプロパティは、正当なトラフィックと共にハイ・ボリュームの攻撃を処理するだけの、十分なネットワーク容量やグローバル・カバレッジを持たない。しかし、我々は、こうした大規模な攻撃を吸収し、自動的に緩和するために必要なネットワーク容量/グローバルなカバレッジ/インテリジェントなシステムを備えている」と締めくくっている。
ひさびさの、Cloudflare 対 DDoS の話です。DDoS に関する調査としては、2024/02/18 に「DDoS 2023 調査:UDP フラッド攻撃が急増 – Qrator Labs」という記事をポストしていますので、よろしければ、以下のリンクと併せて、Cloudflare + DDoS で検索も、ご参照ください。
2022/01/27:Microsoft が耐えた 3.47 Tbps の DDoS 攻撃:史上最大規模
2022/06/14:Cloudflare 対 Mantis ボットネット:毎秒 2600万リクエスト
IoT OT Security News 
You must be logged in to post a comment.