マイクロソフトは今週、自社のAzureクラウドサービスを標的とした過去最大規模の分散型サービス拒否(DDoS)攻撃を最近緩和したと発表しました。
同社は、この攻撃が「クラウドで観測された中で最大のDDoS攻撃」であり、ピーク時には15.72テラビット毎秒(Tbps)、約36.4億パケット毎秒(Bpps)に達したと述べています。
しかし、マイクロソフトはSecurityWeekに対し、この数値はAzureを標的とした過去最大の攻撃を指しており、世界的に記録された最大のDDoS攻撃ではないことを確認しました。
これまでに公表された最大のDDoS攻撃はヨーロッパのネットワークインフラ企業を標的としたもので、Cloudflareによると22.2 Tbpsおよび10.6 Bppsに達しました。この攻撃もAisuruボットネットによって実行されました。
Azureへの攻撃は10月24日に行われ、オーストラリアの単一エンドポイントが標的となりました。Cloudflareが観測した22 Tbpsの攻撃と同様に、Azureへの攻撃もAisuruによって実行されました。
「この攻撃は、特定のパブリックIPアドレスを標的とした非常に高レートのUDPフラッドで、さまざまな地域にわたる50万以上のソースIPから発信されました」とマイクロソフトのSean Whalen氏が説明しています。「これらの突発的なUDPバーストはソース偽装が最小限で、ランダムなソースポートが使用されていたため、追跡が容易になり、プロバイダーによる対策が促進されました。」
Aisuruは、ルーターやCCTVカメラ、DVRシステムなどの消費者向けデバイスが侵害されて構築されたTurboMiraiクラスのIoTボットネットと説明されています。
AisuruはDDoS-for-hire(DDoS攻撃請負)サービスとして提供されており、特にオンラインゲームプラットフォームを標的とした大規模なDDoS攻撃の原因となっています。このボットネットは、クレデンシャルスタッフィング、ウェブスクレイピング、フィッシング、スパム送信にも利用可能です。
Netscoutは最近、TurboMiraiクラスのボットネットは「偽装されたDDoS攻撃トラフィックを生成できないため、追跡や加入者情報との相関が可能となり、侵害されたデバイスの特定、隔離、修復に活用できる」と報告しています。
翻訳元: https://www.securityweek.com/largest-azure-ddos-attack-powered-by-aisuru-botnet/
