出典:ZUMA Press, Inc.(Alamy Stock Photo経由)
Cloudflareは、数百件に及ぶ分散型サービス拒否(DDoS)攻撃を自動的に緩和しており、そのうちの1件は最大11.5テラビット毎秒(Tbps)という驚異的な規模に達しました。
この攻撃は約35秒間続き、複数のIoTおよびクラウドプロバイダーから発生したUDPフラッドだったとCloudflareはXの投稿で述べています。 Google Cloudもデータの洪水の一因でしたが、主要な発信元ではなかったとCloudflareはアップデートで付け加えています。
「Cloudflareの防御はフル稼働しています」と同社は投稿で述べています。「ここ数週間、私たちは自律的に数百件の超大規模DDoS攻撃をブロックしており、最大で5.1Bppsおよび11.5Tbpsに達しました。」
今回のようなボリューメトリック攻撃は、通常サーバーやネットワークを圧倒し、遅延や完全な停止を引き起こすことを目的としています。攻撃の規模が大きいため、防御側は正当なリクエストと悪意あるリクエストを見分けるのが困難になります。 Akamaiの研究者によると、ボリューメトリック型サイバー攻撃は分散型サービス拒否(DDoS)攻撃全体の約75%を占めています。
Cloudflareはこの攻撃に関する他の詳細はほとんど明かしていませんが、近日中にレポートを公開する予定です。
DDoS攻撃のピークは増加傾向
6月、Cloudflareは当時記録された中で最大のDDoS攻撃を報告しました。ピーク時7.3Tbpsで、45秒間に37.4テラバイトのデータが送信されました。
この攻撃は5月中旬、Cloudflareが四半期ごとのDDoS脅威レポートを公開した直後に発生しました。これらの攻撃は6.5Tbpsに達し、毎秒48億パケット(pps)を送信しました。
「37.4テラバイトという数字は、現在の規模では驚くほどではありませんが、わずか45秒で37.4テラバイトを送り込むのは驚異的です」と述べています Omer Yoachimik氏(Cloudflareの研究者)。「これは、あなたのネットワークに9,350本以上のフルHD映画を一気に流し込むのと同じです。あるいは、7,480時間分の高画質ビデオをノンストップでストリーミングするのと同じ(ほぼ1年分の連続視聴)です」とYoachimik氏は付け加えました。「スマートフォンで1,250万枚の高解像度写真を撮ってもストレージがいっぱいにならないと考えてください。毎日1枚撮影しても4,000年かかりますが、それを45秒でやってのけるのです。」
実際、このDDoS攻撃は不可能を可能にし、防御側にとって対処が困難な猛攻をもたらします。
それでも、わずか数か月で攻撃者は手法を進化させ、新たな記録を打ち立て、Cloudflareの防御を疲弊させるまでになっています。
見かけだけではないかもしれない
攻撃の規模は注目に値しますが、RETNの研究者は、詳細が分からない限り、本当に重要なのはピークサイズではなく、攻撃の複雑さとユーザーへの影響だと述べています。
「11.5テラビットのフラッドは劇的に聞こえますが、35秒という短い持続時間は、規模だけで評価するのが間違いである理由を示しています」とRETNのプロダクトマネージャー、ウィリアム・マンジオーネ氏はDark Readingへのメール声明で述べています。「本当に注目すべき攻撃は、規模と持続性や複雑さを組み合わせたものです。複数の手法を組み合わせて静かに回線を混雑させ、経路変更を引き起こし、実際のユーザー体験を劣化させるキャンペーンです。」
マンジオーネ氏によれば、DDoS防御はドロップされたパケット数で測るものではなく、ユーザー体験で測るべきだといいます。
「本当の問いはシンプルです。ウェブページは稼働し続けたか、APIは応答したか、ビジネスは継続できたか?」とマンジオーネ氏は付け加えました。「真のレジリエンスとは、顧客が攻撃が発生したことにすら気づかないことです。そのためには、エンドツーエンドの計画が必要であり、単なる帯域幅だけでなく、容量とインテリジェンスの組み合わせが求められます。」