- FastNetMonが1.5億パケット毎秒の記録的なDDoS攻撃を検知
- トラフィックは、11,000のネットワークにまたがる乗っ取られたIoTデバイスやMikroTikルーターから発生
- FastNetMonは、今後の大規模攻撃を防ぐためにはISPレベルでのフィルタリングが不可欠だと警告
西ヨーロッパのどこかにあるDDoS緩和ベンダーを標的とした分散型サービス拒否(DDoS)攻撃が、FastNetMonによって発見され、緩和されました。
同社によると、この攻撃はピーク時に15億パケット毎秒に達し、これまで確認された中で最大級のパケットレート攻撃の一つとなりました。
FastNetMonは、このトラフィックの主な発信源は、IoTデバイスやMikroTikルーターなどの侵害された顧客宅内機器からのUDPフラッドであったと述べています。
危険な傾向の一部
この攻撃は、世界中の11,000以上のユニークなネットワークからリソースを引き出していたと報告されています。
標的となった企業名は明かされていませんが、FastNetMonは同社をDDoSスクラビングプロバイダー(この種の攻撃時に悪意のあるトラフィックを除去するサービス)と説明しています。
「この出来事は危険な傾向の一部です」とFastNetMonの創設者パベル・オディンツォフ氏は述べています。「何万台ものCPEデバイスが乗っ取られ、これほど大規模なパケットフラッドに利用されると、ネットワーク運用者にとってのリスクは指数関数的に増大します。業界は、攻撃が拡大する前にISPレベルでの検知ロジックを実装するために行動しなければなりません。」
この攻撃はリアルタイムで検知・対処され、FastNetMonのシステムは数秒以内に異常なトラフィックを自動的に特定しました。
緩和策は、顧客施設でのスクラビング技術に依存し、増幅攻撃に脆弱なことが知られているルーターにアクセス制御リストを展開することが含まれていました。
FastNetMonによると、同社のプラットフォームは最適化されたC++アルゴリズムを使用してネットワークトラフィックの可視化を提供し、この規模のイベントを処理できるよう設計されています。
迅速な対応により、攻撃を受けた企業はサービスに目立った障害を出すことなく攻撃を耐え抜くことができました。
この発表は、Cloudflareが最近発表した、11.5Tbpsおよび51億パケット毎秒に達した記録的なボリューム攻撃の開示に続くものです。
「この2つの事例を合わせると、パケットレートおよび帯域幅主導のフラッド攻撃が増加していることが浮き彫りになり、世界中の緩和プラットフォームの容量に圧力をかけている傾向が見て取れます」とFastNetMonは述べています。
「このケースを特筆すべきものにしているのは、分散元の圧倒的な数と、日常的なネットワーク機器の悪用です。ISPレベルでの積極的なフィルタリングがなければ、侵害された家庭用ハードウェアが大規模な攻撃の武器となり得ます」と同社は警告しています。
