- マイクロソフトはAisuruボットネットによる過去最大15.72TbpsのDDoS攻撃を緩和
- AisuruはMiraiクラスのIoTボットネットで、30万台以上の侵害デバイスを制御
- マイクロソフトは、IoTやインターネット速度の拡大に伴いDDoS攻撃が増加すると警告
マイクロソフトは、Aisuruボットネットを運用するサイバー犯罪者がオーストラリアにある単一のエンドポイントを標的にした後、「クラウドでこれまで観測された中で最大のDDoS攻撃」を無事に緩和したと発表しました。
この攻撃は圧巻でした。50万以上の発信元IPが複数の地域からエンドポイントに殺到し、15.72Tbps、毎秒約36億4千万パケット(pps)というマルチベクター型の分散型サービス拒否(DDoS)攻撃が行われました。
取り込まれたデバイスの大半は、米国の家庭用ISPに存在しています。CyberInsiderによると、現在では30万台以上の侵害デバイスが確認されています。
攻撃の緩和
マイクロソフトはAisuruを「記録的なDDoS攻撃を頻繁に引き起こすターボMiraiクラスのIoTボットネット」と説明しています。
Miraiは、最大級かつ最も有名なボットネットの一つで、約10年にわたり存在し続けており、主に家庭用ルーター、DVR、ウェブカメラ、スマートスピーカー、テレビなどのIoT・スマートホームデバイスに感染し、それらのインターネット接続を利用して標的に無意味なトラフィックを送りつけます。
この攻撃は非常に大規模でしたが、マイクロソフトはAzureのグローバルに分散されたDDoS保護インフラと継続的な検知機能を用いて、これを無事に緩和できたと述べています。
「悪意のあるトラフィックは効果的にフィルタリング・リダイレクトされ、顧客のワークロードのサービス可用性は途切れることなく維持されました」と同社は述べています。
Aisuruは最近、ゲームホスティングプロバイダーのGcoreが過去最大級のDDoS攻撃を受けたことで話題になりました。
Gcoreによると、この攻撃は「短時間のボリューム型フラッド」で、30〜45秒間続き、ピーク時には6Tbps、毎秒53億パケットに達しました。
Gcoreの分析では、悪意あるデータの51%がブラジルから、約24%が米国から発信されており、この活動はAisuruと一致しているとしています。
マイクロソフトは、DDoS攻撃の最悪はまだこれからだと考えています。「攻撃者はインターネットの成長とともに規模を拡大しています」とレポートは述べています。「光ファイバーによる家庭向けインターネット速度が向上し、IoTデバイスがより高性能になるにつれ、攻撃規模の基準も上昇し続けています。」
