2025年7月15日ラヴィ・ラクシュマナンボットネット / ネットワークセキュリティ
Cloudflareは火曜日、2025年第2四半期に730万件の分散型サービス拒否(DDoS)攻撃を緩和したと発表しました。これは前四半期に防御した2,050万件のDDoS攻撃から大幅な減少となります。
「全体として、2025年第2四半期にはハイパーボリューメトリックDDoS攻撃が急増しました」とOmer Yoachimik氏とJorge Pacheco氏は述べています。「Cloudflareは6,500件以上のハイパーボリューメトリックDDoS攻撃をブロックし、1日平均71件に相当します。」
2025年第1四半期には、Cloudflare自身および同社が保護する他の重要インフラに対する18日間にわたる継続的な攻撃キャンペーンが、同期間中に観測された1,350万件の攻撃の原因となったと同社は述べています。累計で、Cloudflareは約2,800万件のDDoS攻撃をブロックしており、2024年に緩和した攻撃数を上回っています。
2025年第2四半期の攻撃で特筆すべきは、わずか45秒間で最大7.3テラビット毎秒(Tbps)、48億パケット毎秒(Bpps)に達した驚異的なDDoS攻撃です。
このような大規模なトラフィックスパイクはニュースになりますが、見落とされがちなのは、攻撃者がこれらを小規模で標的を絞ったプローブと組み合わせている点です。単純にシステムを力任せに圧倒するのではなく、大規模なフラッド攻撃と静かなスキャンを組み合わせて脆弱な箇所を探し出し、明白な攻撃だけをブロックする防御をすり抜けているのです。
レイヤー3/レイヤー4(L3/4)DDoS攻撃は前四半期比で81%減少し320万件となった一方、HTTP DDoS攻撃は9%増加して410万件となりました。HTTP DDoS攻撃の70%以上は既知のボットネットから発信されています。最も一般的なL3/4攻撃ベクトルは、DNS、TCP SYN、UDPプロトコルを利用したフラッド攻撃でした。
通信サービスプロバイダーやキャリアが最も標的となり、次いでインターネット、ITサービス、ゲーム、ギャンブル業界が続きました。
Cloudflareの顧客の請求国に基づくと、中国、ブラジル、ドイツ、インド、韓国、トルコ、香港、ベトナム、ロシア、アゼルバイジャンが最も攻撃を受けた地域として浮上しました。インドネシア、シンガポール、香港、アルゼンチン、ウクライナがDDoS攻撃の発信元トップ5でした。
ウェブインフラおよびセキュリティ企業であるCloudflareは、1億パケット毎秒(pps)を超えるハイパーボリューメトリックDDoS攻撃の件数が前四半期比で592%増加したことも明らかにしました。
もう一つ重要な点は、身代金要求型DDoS攻撃が68%増加したことです。これは悪意のある攻撃者がDDoS攻撃をちらつかせて組織から金銭を脅し取ろうとするもので、実際に攻撃を実行し、再発防止のために身代金を要求するケースも含まれます。
「大多数のDDoS攻撃は小規模ですが、ハイパーボリューメトリックDDoS攻撃は規模・頻度ともに増加しています」とCloudflareは述べています。「HTTP DDoS攻撃のうち100件に6件が1M rpsを超え、L3/4 DDoS攻撃のうち1万件に5件が1Tbpsを超えています。これは四半期比で1,150%の増加です。」
同社はさらに、DemonBotと呼ばれるボットネット亜種に注意を促しています。これは主にセキュリティが不十分なIoTデバイスなどLinuxベースのシステムに、オープンポートや弱い認証情報を通じて感染し、UDP、TCP、アプリケーション層のフラッド攻撃を実行できるDDoSボットネットに組み込むものです。
「攻撃は通常、コマンド&コントロール(C2)によって指示され、大量のトラフィックを生成できます。主にゲーム、ホスティング、エンタープライズサービスなどが標的となります」と同社は付け加えています。「感染を防ぐには、ウイルス対策ソフトやドメインフィルタリングを活用してください。」
DemonBotが悪用するような感染経路は、IoT機器のセキュリティ不備、弱いSSH認証情報、古いファームウェアといった、DDoSボットネットの拡大に共通する課題を浮き彫りにしています。TCPリフレクション、DNSアンプリフィケーション、バーストレイヤー回避などの関連攻撃手法は、Cloudflareのアプリケーション層脅威レポートやAPIセキュリティ分析でますます取り上げられています。
翻訳元: https://thehackernews.com/2025/07/hyper-volumetric-ddos-attacks-reach.html