ウェブパフォーマンスおよびセキュリティ企業のCloudflareは火曜日、自社システムが再び記録的な分散型サービス妨害(DDoS)攻撃をブロックしたと発表しました。
最新の記録的攻撃は、ピーク時で22.2テラビット毎秒(Tbps)および106億パケット毎秒(Bpps)に達し、わずか40秒間続きました。
同社によると、この超大規模DDoS攻撃は、前回の記録の2倍の規模であり、自社システムによって自動的にブロックされたとのことです。
CloudflareはSecurityWeekに対し、この攻撃は名前が明かされていない欧州のネットワークインフラ企業の単一IPアドレスを標的にしていたと語りました。
Cloudflareは、攻撃の背後に誰がいるのかはまだ特定できていませんが、今年初めにサイバーセキュリティブロガーのブライアン・クレブス氏のウェブサイトに対する大規模な6.3Tbps攻撃にも関連付けられたAisuruボットネットによるものの可能性が高いと考えています。
Aisuruは1年以上前から存在しています。このボットネットは、既知およびゼロデイ脆弱性を悪用して侵害されたルーターやDVRなどのIoT機器によって構成されています。
Cloudflareによると、22Tbpsの攻撃は世界中の14以上のASNにまたがる404,000以上のユニークな送信元IPから発信されていました。「社内の独自システムによる分析に基づき、送信元IPは偽装されていませんでした」と同社は説明しています。
このセキュリティ企業は、単一IPアドレスを対象に、平均31,000宛先ポート毎秒、ピーク時は47,000ポートに及ぶUDPカーペットボム攻撃だったと説明しています。
広告。スクロールして続きをお読みください。
Cloudflareは7月、2025年上半期にブロックしたDDoS攻撃の数が、2024年に緩和した攻撃の総数をすでに上回ったことを明らかにしました。
翻訳元: https://www.securityweek.com/record-breaking-ddos-attack-peaks-at-22-tbps-and-10-bpps/