強力なサイバーセキュリティ能力を示す中、 Cloudflare は史上最大の分散型サービス拒否(DDoS)攻撃を成功裏に緩和しました。この攻撃は前例のない3.8テラビット/秒(Tbps)のピークを記録しました。この記録的な攻撃は、金融や通信を含む様々な産業を標的とした1ヶ月に及ぶキャンペーンの一部でした。
Cloudflare が記録的な38 Tbpsの DDoS 攻撃の緩和に成功 |
攻撃の詳細
9月に発生したこの攻撃では、侵害されたネットワーク機器とウェブサーバーを組み合わせて、協調的な攻撃を仕掛けました。主な手法は、ユーザーデータグラムプロトコル(UDP)トラフィックでターゲットサーバーを氾濫させるもので、ピーク時には驚異の2.14億パケット/秒に達しました。
Cloudflare のシステムは、この大規模なトラフィックの流入を自動的に検知し、サーバー全体で吸収し、ウェブサイトやアプリケーションへの目立った被害を防ぎました。この功績は、今日のデジタル環境における堅牢でスケーラブルなDDoS保護の重要性を浮き彫りにしています。
サイバー脅威の複雑な性質を示す DDoS 攻撃の視覚化 |
前例のない攻撃の1ヶ月
このキャンペーンを通じて、 Cloudflare は100件以上の超大容量レイヤー3/4 DDoS攻撃を阻止しました。その多くが20億パケット/秒と3 Tbpsを超えるものでした。攻撃は、ベトナム、ロシア、ブラジル、スペイン、アメリカなど、様々な国から発生しました。
Cloudflare のDDoS保護シニアプロダクトマネージャーである Omer Yoachimik 氏は、攻撃者が自身の能力をテストしている可能性があり、保護されたインフラを使用して攻撃手法の効果を測定しているのではないかと示唆しました。
ロシアの国旗は DDoS 攻撃キャンペーンに関与した国の一つを象徴しています |
脆弱なデバイスの役割
高ビットレート攻撃の大部分は、重大なセキュリティ脆弱性(CVE 9.8)の影響を受けた Asus ルーターから発生しました。これは、モノのインターネット(IoT)デバイスのセキュリティ確保における継続的な課題と、日常のガジェットが大規模なサイバー攻撃に武器化される可能性を浮き彫りにしています。
サイバーセキュリティへの影響
今回の事例で Cloudflare の防御が効果的であることが証明されましたが、この事件は進化する脅威の状況を鮮明に示しています。これらの攻撃の規模と洗練度は、サイバーセキュリティ対策における継続的な革新の必要性と、すべてのインターネット接続デバイスに対する定期的なソフトウェアアップデートとセキュリティパッチの重要性を強調しています。
DDoS攻撃の規模と複雑さが増大し続ける中、企業や組織はデジタル資産を保護し、ユーザーに中断のないサービスを保証するために、警戒を怠らず、堅牢な保護対策に投資し続ける必要があります。