記録破りのDDoS攻撃が主要ネットワークを標的に、インターネットに大量のトラフィックを流入
急速に進化する今日のサイバー環境において、分散型サービス拒否 (DDoS) 攻撃はハッカーの武器庫の中で最も強力な武器の 1 つであり続けています。組織がもうこれ以上の攻撃は見られないと思った矢先、過去の記録を破る新たな攻撃が発生します。その最新の例として、最近発生した DDoS 攻撃が驚異的な 3.8 テラビット/秒 (Tbps) と 21.4 億パケット/秒 (Pps) を記録し、サイバー攻撃の世界で新たなベンチマークを確立しました。
この記録破りの攻撃は、ウェブパフォーマンスとセキュリティの大手企業である Cloudflare によって緩和されました。Cloudflare の CEO である Matthew Prince 氏によると、この攻撃は名前が公表されていないホスティング プロバイダーの顧客を標的にしていました。この攻撃の規模と激しさは、多くの専門家を驚かせました。これは、2021 年に Microsoft のシステムに対する攻撃で記録された 3.47 Tbps という以前の記録を上回ったからです。
目次
攻撃の規模を数字で理解する?
全体像を把握するために、Cloudflare が軽減した 3.8 Tbps の攻撃は、近年に見られた最大規模の DDoS 攻撃の多くをはるかに上回っています。Cloudflare が直面した以前の最大の攻撃は 2.6 Tbps で、当時としては大きな成果でした。しかし、この最新の攻撃は、ボリュームの記録を破っただけでなく、1 秒あたりのパケット数でも以前の記録を上回りました。
注目すべきは、今回のようなボリューム型 DDoS 攻撃は、膨大な量のトラフィックでネットワークを氾濫させ、オンライン サービスを事実上麻痺させることを目的としているということです。参考までに、OVHcloud は 2024 年の初めに 8 億 4000 万 Pps のネットワーク プロトコル攻撃を報告しましたが、この最近の攻撃中に Cloudflare が記録した 21 億 4000 万 Pps と比べると、この数字は見劣りします。
増大するハイパーボリューム攻撃の脅威
この最新の攻撃が特に懸念されるのは、ハイパーボリュームのレイヤー 3/4 (L3/4) DDoS 攻撃の増加です。このタイプの攻撃は、従来の防御を回避してネットワーク インフラストラクチャを圧倒することに重点を置いています。Cloudflare は、この攻撃が 2024 年 9 月に開始された 1 か月にわたるキャンペーンの一部であり、その期間中に 100 件を超える同様の攻撃が軽減されたことを明らかにしました。これらの攻撃の多くは 20 億 Pps および 3 Tbps のしきい値を超えており、これらの脅威がいかに高度化しているかを示しています。
標的には、金融サービス、通信、インターネットなどの有名業界の顧客が含まれていました。これらの攻撃は、ロシア、ブラジル、スペイン、米国などの国を含む世界中の侵害されたシステムから開始され、侵害された Web サーバー、DVR、ルーターなど、さまざまなデバイスが使用されました。この脅威が世界規模で広がっていることから、場所や業界に関係なく、どの組織も影響を受けないということがわかります。
アプリケーション層での DDoS: 新たな危険の次元
ボリューム型攻撃はネットワークを圧倒するように設計されていますが、アプリケーション層の DDoS 攻撃は特定のサービスをターゲットにするため、検出が困難です。注目すべき方法の 1 つである HTTP/2 Rapid Reset は、2024 年にサイバー犯罪者の好むツールとして話題になりました。Google は、1 秒あたり 3 億 9,800 万リクエスト (Rps) のピークに達した攻撃を観測しました。これは、7,100 万 Rps という以前の記録を大幅に上回ります。Cloudflare と AWS も同様の攻撃を観測しており、それぞれ 2 億 100 万 Rps と 1 億 5,500 万 Rps のピークに達しました。この新しい方法は、世界中のサイバーセキュリティ チームにとって新たな課題を表しています。
防衛強化に向けた今後の道筋
DDoS 攻撃の規模と巧妙さが増すにつれ、組織はこれらの進化し続ける脅威から身を守るために、より高度な戦略を採用する必要があることは明らかです。この記録破りの攻撃を軽減した Cloudflare の成功は、AI を活用したトラフィック監視、自動応答メカニズム、グローバルな脅威インテリジェンスの共有など、堅牢な防御システムへの投資の重要性を浮き彫りにしています。
ハイパーボリューム攻撃の増加は、サイバーセキュリティの分野で重大な局面を迎えています。Cloudflare、AWS、Google などの大手テクノロジー企業は、こうした脅威を軽減する能力を実証していますが、攻撃の頻度と激しさが増していることは、すべての組織が備える必要があることを強く思い出させてくれます。
結論として、DDoS 攻撃は急速に進化しており、私たちはこれまでで最大の攻撃を目撃したばかりかもしれませんが、問題は、攻撃がどこまで大規模になる可能性があるかということです。