Record-breaking 11.5 Tbps UDP Flood DDoS Attack Originated from Google Cloud Platform
2025/09/02 CyberSecurityNews — Web に対してセキュリティとインフラを提供する Cloudflare が発表したのは、先日に阻止した大規模なサイバー攻撃に関する情報である。この攻撃は、これまでの最大値である、11.5 TB/秒 (Tbps) に達したという。その攻撃の種類は、分散型サービス拒否 (DDoS) であり、具体的には UDP フラッド攻撃となる。攻撃の大部分は、Google Cloud Platform 上の、侵害されたリソースから発生していた。
Cloudflare の自動防御システムにより、このハイパー・ボリューム攻撃は検知/無効化された。この攻撃の規模は膨大であったが、わずか 35 秒しか持続しなかった。
Cloudflare が共有した画像が示すのは、短時間における強力なライフサイクルの詳細であり、ピークである 11.5 Tbps まで急激に増加した後に、防御システムの制御下に置かれている。
Cloudflare は、同社のシステムが、脅威を自律的に検知/軽減したことを確認している。その上で、自動防御が果たす役割が、数分で発生/消滅する現代のサイバー攻撃に対抗するために重要であると強調している。
この記録破りのインシデントは、単発の出来事ではない。この数週間にわたり、Cloudflare のセキュリティ・インフラは、数百件のハイパー・ボリューム DDoS 攻撃をブロックしており、大きな負荷に耐えてきたという。
これらの攻撃の中には、毎秒 51 億パケット (pps) を記録した大規模な攻撃もあり、オンライン・サービスを標的とする脅威の多様さと執拗さを示している。
UDP (User Datagram Protocol) フラッド攻撃は、大量の UDP パケットを送信する攻撃者、標的のサーバを圧倒する DDoS 攻撃の一種である。
UDP は “connectionless” プロトコルであるため、サーバは受信パケットの処理と応答を繰り返すうちに急速に疲弊し、最終的には正当なトラフィックを処理できなくなる可能性がある。
その一方で、Google Cloud のような大手のクラウド・プロバイダから、このような大規模な攻撃が発生したことは、サイバー・セキュリティにおける根深い課題を浮き彫りにしている。
クラウド・プラットフォームの膨大なリソースと拡張性を悪用する攻撃者たちは、強力なボットネットを構築し、従来のハードウェアでは実現できなかった規模の攻撃を、数多く仕掛けられるようになってきた。
Cloudflare は、この攻撃に関する詳細な技術分析を、今後のレポートとして提供すると述べている。
Cloudflare が、11.5 Tbps 規模の大規模 DDoS 攻撃を防御したとのことです。原因となったのは UDP フラッド攻撃であり、コネクションレスという仕組みの弱点を突く攻撃者は、大量のパケットを送りつけるため、サーバは急速にリソースを消耗してしまいます。さらに、Google Cloud Platform 上の侵害リソースが利用された点も重要です。クラウドの持つ大規模な拡張性が攻撃者に悪用され、従来では不可能だった規模の攻撃が可能になっていると、この記事は指摘しています。よろしければ、Cloudflare で検索も、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.