セキュリティ専門家は、これまでで最大となる攻撃が毎秒5.6テラビット(Tbps)でピークに達したことを明らかにしたうえで、ネットワークを圧倒することを目的とした超大容量DDoS攻撃の増加を警告している。
Cloudflareは、10月29日のUDP攻撃は13,000台のIoTデバイスで構成されるMirai亜種のボットネットによって実行され、東アジアのISPを標的にしたと主張した。
攻撃は80秒しか続かなかったものの、ここ数か月で増加している超大容量のレイヤー3/レイヤー4 DDoS攻撃というトレンドを示すものだ。
Cloudflareは次のように説明した。「2024年Q3には、超大容量のネットワークレイヤーDDoS攻撃の増加が見られ始めました。2024年Q4には、1Tbpsを超える攻撃の件数が前四半期比(QoQ)で1,885%増加し、毎秒1億パケット(pps)を超える攻撃はQoQで175%増加しました。」
「毎秒1億パケットを超えた攻撃のうち16%は、毎秒10億パケットも超えていました。この攻撃規模の増大により、容量に制約のあるクラウド型DDoS防御サービスやオンプレミスのDDoSアプライアンスは時代遅れになりつつあります。」
記録破りのDDoS攻撃について詳しく読む:Cloudflare、史上最大のHTTP DDoS攻撃を阻止。
全体として、Cloudflareは2024年に約2,130万件のDDoS攻撃をブロックし、前年比53%増となった。内訳はQ4だけで690万件で、前四半期比16%増、前年比83%増に相当する。2024年最後の3か月に阻止された攻撃の約半分はレイヤー3/レイヤー4で、残り半分はHTTP DDoSの試行であり、その大半はボットネットによって実行された。
Cloudflareは続けて述べた。「さらに11%は、正規のブラウザを装っていたところを検知されたHTTP DDoS攻撃でした。別の10%は、不審または異常なHTTP属性を含む攻撃でした。残りの8%は、一般的なHTTPフラッド、ボリュメトリックなキャッシュバスティング攻撃、そしてログインエンドポイントを狙うボリュメトリック攻撃でした。」
過去最大のDDoSに遭遇したにもかかわらず、Cloudflareは、HTTP DDoS攻撃の大半(63%)は毎秒5万リクエストを超えず、ネットワークレイヤー攻撃の大半(93%)は500Mbpsを超えず、また87%は毎秒5万パケット(pps)を超えなかったと主張した。
注視すべき新たな戦術と手法
しかし同社は、脅威アクターが戦術を磨き続けていると警告した。Q4には、Memcached(314%)およびBitTorrent(304%)のDDoS攻撃で、四半期として最大の増加を確認した。
MemcachedはUDPをサポートするデータベースキャッシュシステムで、増幅型または反射型のDDoS攻撃に悪用される可能性がある。
Cloudflareはまた、地政学的要因により動かされる「強力なボットネット」の利用が増えていることを指摘し、それによって潜在的に露出し得る組織の範囲が実質的に拡大していること、さらに恐喝目的でDDoSが用いられるケースが増えていることも挙げた。
翻訳元: https://www.infosecurity-magazine.com/news/cloudflare-mitigates-record/
