Cloudflareは、ピーク時に22.2テラビット毎秒(Tbps)、106億パケット毎秒(Bpps)という記録的な分散型サービス拒否(DDoS)攻撃を緩和しました。
DDoS攻撃は通常、システムまたはネットワークリソースを消耗させ、正規のユーザーに対してサービスを遅延させたり利用不能にしたりすることを目的としています。
記録的なDDoS攻撃はますます頻繁に発生しており、わずか3週間前にもCloudflareは、当時公表された中で最大の11.5 Tbpsおよび5.1 Bppsの大規模攻撃を緩和したことを明らかにしました。
その2か月前にも、同社はピーク時7.3 Tbpsという別の記録的な攻撃に対処しました。4月には、同社は今年記録的な数のDDoS攻撃に直面していると警告していました。
今回の最新のDDoSインシデントもボリューム型で、40秒間続き、これまでで最大規模の緩和事例となりました。
出典:Cloudflare
攻撃時間は短かったものの、被害者に向けられたトラフィック量は非常に大きく、100万本の4K動画を同時にストリーミングするのに相当します。
10.6 Bppsというパケットレートは、地球上のすべての人が毎秒約1.3回ウェブページをリフレッシュするのに相当します。
パケット数が非常に多いため、総帯域幅が管理可能であっても、ファイアウォールやルーター、ロードバランサーがリクエストを処理するのは特に困難です。
Cloudflareは直近2件のDDoS攻撃の詳細を多くは公表していませんが、中国のサイバーセキュリティ企業Qi’anxinのXLab研究部門は、11.5 TbpsのDDoS攻撃がAISURUボットネットによるものだとしています。
研究者によると、AISURUは世界中で30万台以上のデバイスに感染しており、2025年4月にTotolinkルーターのファームウェアアップデートサーバーが侵害されたことで急増しました。
このボットネットは、IPカメラ、DVR/NVR、Realtekチップ、T-Mobile、Zyxel、D-Link、Linksysのルーターの脆弱性も標的としています。
