22.2 Tbps DDoS Attack Breaks Internet With New World Record
2025/09/23 CyberSecurityNews — Cloudflare が公表したのは、史上最大規模の分散型サービス拒否 (DDoS) 攻撃を、自律的に軽減したという成果についての情報である。この大規模攻撃は、前例のない 22.2 テラビット/秒 (Tbps)、106 億パケット/秒 (Bpps) のピークに達し、サイバー脅威の規模における、新たな警戒すべき基準を示すものである。
今回の攻撃は、これまで観測された DDoS 攻撃と比べて2倍以上の規模であり、攻撃者と指揮下にあるボットネットの能力が、著しく向上していることを示している。従来の記録は 11.5 テラビット/秒の UDP フラッド攻撃であり、そのときの攻撃は 35 秒間続いたという。
記録破りの DDoS 攻撃
今回の攻撃は、規模の大きさだけではなく、40 秒ほどの短時間で終了する点でも注目されており、防御側が十分に対応する前に圧倒する戦術を示している。攻撃者は、最小限の時間で最大限の混乱を引き起こすために、こうした Hit-and-Run 型 DDoS 攻撃を増加させており、自動化されたリアルタイムでの検知/緩和が極めて重要となっている。
22.2 Tbps に達する悪意のトラフィックは、複数の手法を組み合わせて影響を増幅させるマルチ・ベクター攻撃であった。通常において、このような大規模攻撃は、侵害されたコンピューターや IoT デバイスのネットワークで構成される、広大なボットネットから実行され、標的サーバに膨大な量のトラフィックを集中させ、正当なユーザーがサービスを利用できない状態を作り出す。
Cloudflare によると、同社のシステムは人間の介入を必要とせずに、攻撃を自律的に検知/ブロックしたとのことだ。この防御の成功が示すのは、機械の速度で動作する脅威に対抗する上で、機械学習を活用した自動化システムが不可欠であることだ。
従来の DDoS スクラビング・センターは、多くの場合において、手作業による分析とトラフィックのリダイレクトを必要とするため、これほどの規模と速度の攻撃には対応できない。その一方で、膨大なキャパシティを備える Cloudflare のグローバル・ネットワークは、悪意のトラフィックをエッジ (発生源に近い場所) で吸収/無効化できたという。
それにより、攻撃が標的システムに到達し、機能不全に陥れるのを防ぎ、短時間の激しい攻撃中であっても、オンライン・サービスの可用性とパフォーマンスを維持できた。
すべての企業にとって重要なことは、自社のセキュリティ・プロバイダーが、このような猛攻撃に耐え得るネットワーク・キャパシティと、自動化技術を備えているか否かである。攻撃者が手法を洗練させ、ボットネットを拡大し続けるにつれて、今後も大規模攻撃の頻度と強度は増大すると予想される。
衝撃的な Cloudflare の報告ですね。今回の破壊力の要因は、ボットネットの能力向上とマルチ・ベクターの相乗効果にあります。短時間で大量のトラフィックを投下する Hit-and-Run 戦術と自動化スクリプトが、防御側の応答時間を奪っている点に注目が集まります。それに加えて、未管理の脆弱なデバイスや既知の脆弱性の放置が、ボットネットの肥大化を助長していることも忘れてはいけません。よろしければ、カテゴリ DDoS を、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.