インターネットインフラ企業のCloudflareは、最近、記録上最大規模となるボリューメトリック型分散型サービス拒否(DDoS)攻撃をブロックしたと発表しました。この攻撃は最大11.5テラビット毎秒(Tbps)に達しました。
ボリューメトリックDDoS攻撃では、攻撃者が膨大なデータ量を送りつけて標的の帯域幅やシステムリソースを消費させ、正規ユーザーが対象サーバーやサービスにアクセスできなくします。
「Cloudflareの防御システムはフル稼働しています。ここ数週間で、私たちは自律的に数百件のハイパーボリューメトリックDDoS攻撃をブロックしており、最大で5.1Bppsおよび11.5Tbpsに達したものもありました」と同社は火曜日のツイートで述べています。
「11.5Tbpsの攻撃はUDPフラッドで、主にGoogle Cloudから発信されていました」と同社は述べ、添付画像で攻撃が約35秒間しか続かなかったことも示しています。
これは、Cloudflareが6月に匿名のホスティングプロバイダーを標的とした過去最大の7.3Tbps DDoS攻撃をブロックしたと発表してから2か月後のことです。それ以前の記録は3.8Tbpsおよび1秒間に20億パケット(pps)で、これもCloudflareが2024年10月にブロックしました。
Microsoftも2022年1月に、アジアのAzure顧客を標的とした3.47TbpsのボリューメトリックDDoS攻撃を緩和しました。さらに2024年7月には、別の大規模なDDoS攻撃により、Microsoft 365やAzureの複数のサービスが世界的に停止・障害を受けました。
4月には、Cloudflareが2025年第1四半期DDoSレポートで、2024年に過去最多となるDDoS攻撃を緩和したことも明らかにしています。四半期ごとに198%増加、前年比では358%の大幅な増加となりました。
同社によると、昨年Cloudflareの顧客を標的としたDDoS攻撃は合計2,130万件、さらに自社インフラに対する攻撃も1,800万件の多様な攻撃キャンペーンの中で660万件に上りました。
「2,050万件のDDoS攻撃のうち、1,680万件がネットワーク層のDDoS攻撃で、そのうち660万件がCloudflareのネットワークインフラ自体を直接標的にしたものでした」と当時Cloudflareは述べています。
「これらの攻撃は、SYNフラッド攻撃、MiraiによるDDoS攻撃、SSDP増幅攻撃などを含む、18日間にわたる多様なDDoSキャンペーンの一部でした。」
最も顕著な増加が見られたのはネットワーク層の攻撃で、2025年初頭から最も急激な成長を記録し、前年比509%の増加となりました。
