ヨーロッパのDDoS緩和サービスプロバイダーが、1秒あたり15億パケット(1.5 Bpps)に達する大規模な分散型サービス妨害(DDoS)攻撃の標的となりました。
この攻撃は数千台のIoT機器やMikroTikルーターから発信され、サービス障害からの保護を提供する企業FastNetMonによって緩和されました。
「この攻撃は1秒あたり15億パケット(1.5 Gpps)に達し、公開されている中で最大級のパケットレート型攻撃の一つです」とFastNetMonはプレスリリースで述べています。
「悪意あるトラフィックの主な内容は、世界中の11,000以上のユニークなネットワークにわたるIoT機器やルーターなどの顧客宅内機器(CPE)から発信されたUDPフラッドでした」と同社は説明しています。
出典:FastNetMon
FastNetMonは標的となった顧客名を明かしていませんが、DDoSスクラビングプロバイダーであると説明しています。これらのサービスは、パケット検査、レート制限、CAPTCHA、異常検知などによって、DDoS攻撃時に悪意あるトラフィックを除去することを専門としています。
この攻撃はリアルタイムで検知され、顧客のDDoSスクラビング施設を使って緩和措置が取られました。対策には、増幅能力で知られるエッジルーターへのアクセス制御リスト(ACL)の導入が含まれていました。
この攻撃のニュースは、インターネットインフラ大手Cloudflareが史上最大規模のボリューメトリックDDoS攻撃(最大11.5 Tbps、5.1 Bpps)を阻止したと発表したわずか数日後に伝えられました。
両方の攻撃において、受信側の処理能力を使い果たし、サービス障害を引き起こすことが目的でした。
FastNetMonの創業者パベル・オディンツォフ氏は、こうした大規模攻撃の傾向が非常に危険なものになっており、感染した一般消費者向けハードウェアの大規模な兵器化を阻止するにはインターネットサービスプロバイダー(ISP)レベルでの介入が必要だとコメントしています。
「この事例が特筆すべきなのは、分散元の数の多さと、日常的なネットワーク機器の悪用です。ISPレベルでの積極的なフィルタリングがなければ、感染した消費者向けハードウェアは大規模に兵器化される可能性があります」 – FastNetMon
「業界は、攻撃が拡大する前にISPレベルで発信元攻撃を阻止する検知ロジックを実装するために行動しなければなりません」とオディンツォフ氏は述べています。
