この攻撃は、侵害された家庭用ルーターやカメラを標的とするAisuruボットネットに関連していました。
マイクロソフトは月曜日、記録的な分散型サービス拒否(DDoS)攻撃を無効化したと発表しました。この攻撃は10月下旬、Azureサービスに対して行われました。
このマルチベクター攻撃は15.72Tbps、1秒あたり約36億4千万パケットに達し、同社によるとクラウド史上最大規模の単一攻撃だったとのことです。
同社は攻撃の発信元をAisuruボットネットと特定しました。Aisuruはしばしば侵害された家庭用ルーターやカメラを標的とします。Aisuruに関連する脅威活動の多くは米国の家庭向けインターネットサービスプロバイダーを介していましたが、他国も含まれるとマイクロソフトは述べています。
Aisuruボットネットは10月下旬のDDoS活動の急増と関連していました。20Tbpsを超える複数の「デモンストレーション攻撃」が報告されており、Netscoutのブログによると、これらの攻撃は主にインターネットゲーム組織を標的としていました。
「Aisuruおよび新たに登場したTurboMirai関連の高インパクトDDoSボットネットファミリーは、すべてのネットワーク運用者にとって重大な脅威です」と、Netscoutの主任エンジニアであるローランド・ドビンズ氏はCybersecurity Diveに語りました。
この特定のDDoS攻撃は、世界各地の50万以上の発信元IPから発信されました。攻撃の標的はオーストラリアに拠点を置く単一のエンドポイントでした。
マイクロソフトは、家庭用インターネット速度の向上や接続機器の増加に伴い、DDoS攻撃がますます強力になっていると述べています。
「攻撃者はインターネットそのものとともに規模を拡大しています」と、Azureプラットフォームセキュリティのシニアプロダクトマーケティングマネージャーであるショーン・ウェイレン氏は月曜日のブログ記事で述べました。「光ファイバーによる家庭用インターネット速度が上がり、IoT機器がより強力になるにつれ、攻撃規模の基準も上昇し続けています。」
この攻撃はAzureのDDoS保護インフラストラクチャによって緩和され、攻撃トラフィックはフィルタリングされリダイレクトされました。同社は顧客のワークロードが維持され、サービスは中断なく継続したと述べています。
Cloudflareは別途、火曜日の大規模な障害がシステム権限の変更が原因だったと発表しました。当初、同社関係者はこの障害が超大規模DDoS攻撃に関連していることを懸念していましたが、悪意のある活動とは無関係であると結論付けました。
このCloudflareの障害は、同社によると2019年以来最大規模だったとのことです。
翻訳元: https://www.cybersecuritydive.com/news/record-ddos-attack-microsoft-azure/805886/
