Cloudflare、過去最大規模の7.3Tbps DDoS攻撃を阻止

過去最大規模となる7.3テラビット毎秒（Tbps）に達したDDoS攻撃が、2025年第2四半期にCloudflareによって阻止されました。

これは、Cloudflareが2025年第1四半期に記録したこれまで最大の6.5TbpsのDDoS攻撃を上回るものです。

7.3Tbpsの攻撃はわずか45秒間続き、Cloudflareは、脅威アクターが短時間で高強度のバースト攻撃にますます依存する傾向があると警告しています。

「脅威アクターは、検知を回避し、標的を圧倒し、防御が完全に作動する前に最大限の混乱を引き起こすために、時には今回の7.3Tbps DDoS攻撃のように45秒ほどの短い集中トラフィックバーストに頼ることがよくあります」と同社は述べています。

同社は、2025年4月から6月にかけてハイパーボリューメトリックDDoS攻撃が急増し、同社はこの種の攻撃を6500件、1日平均71件阻止したと警告しています。

さらに、1億パケット毎秒（pps）を超えるハイパーボリューメトリックDDoS攻撃の件数は前四半期比で592%増加し、10億ppsおよび1Tbpsを超える攻撃の件数も倍増しました。

ハイパーボリューメトリック攻撃は、1秒あたり10億パケット（Bpps）または1Tbpsを超えるレイヤー3/レイヤー4のDDoS攻撃、または1秒あたり100万リクエスト（Mrps）を超えるHTTP DDoS攻撃と定義されています。

ハイパーボリューメトリック攻撃が急増したにもかかわらず、DDoS攻撃全体の件数は第1四半期の2,050万件から第2四半期には730万件へと大幅に減少しました。

Cloudflareは、2025年最初の6か月間で合計2,780万件のDDoS攻撃を阻止したことを明らかにしました。これは、2024年の1年間に阻止した全攻撃件数の130%に相当します。

身代金要求型DDoSの大幅な増加

7月16日付のレポートによると、Cloudflareの顧客のうち身代金要求型DDoS攻撃の標的となった、あるいは脅迫を受けた割合は、第1四半期と比べて第2四半期は68%増加しました。

身代金要求型DDoSは、攻撃者が被害者のウェブサイトに大量のリクエストやトラフィックを送りつけ、攻撃を止めるために金銭を要求するものです。

第2四半期にDDoS攻撃の標的となった組織のうち、71%が攻撃者の身元を特定できなかったと明らかにしました。

残りの29%のうち、脅威アクターを特定できたとする組織の63%は競合他社、21%は国家支援の攻撃者、5%は自ら誤って攻撃していたと回答しました。

DDoS攻撃の発信元が最も多かった国はインドネシアで、次いでシンガポール、香港、アルゼンチンが続きました。ウクライナとロシアがそれぞれ5位と6位となっています。

第2四半期に最も攻撃を受けた業界は、通信、サービスプロバイダー、キャリアでした。次いでインターネット業界、情報技術・サービス、ゲーム・ギャンブル業界が続きました。

銀行・金融サービス業界は第1四半期から変わらず6位、リテール業界は1つ順位を上げて7位となりました。