- Gcoreに対する6TbpsのDDoS攻撃は世界最大級の事例の一つ
- Gcoreの防御は、210以上のグローバル拠点(PoP)を活用して攻撃を吸収
- 悪意あるトラフィックの半数以上がブラジルの非セキュアなネットワークから発信
あるゲームホスティングプロバイダーが、これまで記録された中で最大級の分散型サービス妨害(DDoS)攻撃を受けたと報じられています。
この攻撃は歴史上トップ10に入るDDoS事件の1つであり、オンラインサービスプロバイダーやゲームインフラが直面するリスクの増大を浮き彫りにしています。
被害を受けたGcore社によると、この攻撃は「短時間のボリューム型フラッド」で、30~45秒間続き、ピーク時には6Tbps、1秒あたり53億パケットに達したとのことです。
短時間だが強力なDDoS猛攻
攻撃は主にUDPプロトコルを使用しており、ターゲットをトラフィックで圧倒する際によく使われる手法です。
Gcoreの分析によると、悪意あるデータの51%がブラジル、約24%がアメリカから発信されており、これらの地域で非セキュアなネットワークが広範に悪用されていることが示唆されています。
この攻撃は、最近複数の大規模サイバー攻撃に関与しているAISURUボットネットの活動と一致しています。
攻撃の規模と地域分布は、ボットネットの能力が進化し、短時間で高強度の攻撃を仕掛けられるようになったことを示しています。
今回の攻撃は無事に防御されましたが、この事件はサイバー犯罪者がホスティングや企業ネットワークの耐性を試すために短時間のDDoS攻撃を仕掛けるという広範な傾向を反映しています。
これらの予備的な攻撃は、しばしばマルウェア侵入やランサムウェア対策システムの回避を試みる、より複雑な作戦の前兆となることが多いです。
Gcoreは、同社のグローバルなDDoS対策システムが、世界210ヶ所以上のPoPと200Tbps超のフィルタリング能力を使い、6Tbpsの攻撃を問題なく吸収したと述べています。
また、同社のデータによると、DDoS活動は1四半期で41%増加しており、テクノロジーやゲーム分野が最も頻繁に攻撃を受けているとのことです。
しかし専門家は、今回の事件はサイバー戦術の危険な変化を示しており、目的は単なる妨害だけでなく、インフラの弱点を探り悪用することにもあると警告しています。
ウェブホスティングプロバイダーにとって、その影響はダウンタイムや帯域幅の飽和を超えたものとなります。
近年、DDoS攻撃はデータ窃取やマルウェア回避、ランサムウェア対策の課題など、複数の手法を組み合わせた多面的なキャンペーンの一部となっています。
「この事件は、DDoS攻撃の規模と巧妙さが継続的にエスカレートしていることを浮き彫りにしています」と、Gcoreのセキュリティ責任者アンドレイ・スラステノフ氏は述べています。
「強力かつ適応的な防御がなければ、テクノロジー、ホスティング、エンタープライズ分野の組織は依然としてリスクにさらされ続けます。」
