Cloudflareは月曜日、過去最大規模となる11.5Tbps(テラビット毎秒)の分散型サービス拒否(DDoS)攻撃をブロックしたと発表しました。
CloudflareはXでの短いメッセージの中で、この攻撃が主にGoogle Cloudインフラから発生したUDPフラッドであり、約35秒間続いたことだけを共有しました。
「Cloudflareの防御システムはフル稼働しています。ここ数週間で、私たちは自律的に数百件の超大規模DDoS攻撃をブロックしてきました。その中で最大のものはピーク時5.1Bppsおよび11.5Tbpsに達しました。この11.5Tbpsの攻撃は主にGoogle CloudからのUDPフラッドでした」と同社は述べています。
UDPフラッド攻撃とは、大量のUDP(ユーザーデータグラムプロトコル)パケットを標的に送信し、標的がそれらを処理・応答しようとすることで圧倒され、応答不能になる攻撃です。
UDPパケットは小さく、受信側がそれらを処理するためにリソースを消費するため、攻撃者はパケットレートも5.1Bpps(毎秒51億パケット)まで増加させ、リソースを枯渇させて標的をダウンさせました。
この記録的なDDoS攻撃は、Cloudflareが7.3TbpsのDDoS攻撃をブロックしてから約3か月後に、史上最大の攻撃として記録されました。
5月中旬に観測されたこの攻撃は、ホスティングプロバイダーを標的とし、わずか45秒間続きました。この間に約37.4Tbのトラフィック、つまり9,000本以上のHD映画に相当するデータが送信されました。
今回新たに観測された攻撃と同様に、5月のDDoS攻撃も主にUDPフラッドで構成されていました。この攻撃は12万2,000以上のIPアドレスから発生しました。
Cloudflareは2025年上半期に2,780万件のDDoS攻撃を緩和しており、この数は2024年に観測された合計(2,130万件のHTTPおよびレイヤー3/4のDDoS攻撃)を上回っています。
広告。スクロールして続きをお読みください。
関連記事: Arch Linuxプロジェクト、1週間にわたるDDoS攻撃に対応
関連記事: 「MadeYouReset」HTTP2の脆弱性により大規模DDoS攻撃が可能に
翻訳元: https://www.securityweek.com/cloudflare-blocks-record-11-5-tbps-ddos-attack/