新規投稿のお知らせを受信されたい方は、サブスクリプションをご登録ください:

Cloudflare、約2 TbpsのマルチベクターDDoS攻撃を阻止

2021-11-13

1分で読了
この投稿はEnglish繁體中文FrançaisDeutsch한국어Español简体中文でも表示されます。

今週初め、CloudflareはDDoS攻撃を自動的に検知し、軽減しました。ピーク時の攻撃は2 Tbpsに迫り、これまでで最大規模のものとなりました。この攻撃は、DNS増幅攻撃とUDPフラッドを組み合わせたマルチベクトル攻撃でした。攻撃全体はわずか1分間で終了しました。この攻撃は、IoTデバイスとパッチが適用されていないGitLabインスタンス上でオリジナルのMiraiコードの亜種を実行する約15,000のボットから開始されました。

Cloudflare blocks an almost 2 Tbps multi-vector DDoS attack

ピーク時のDDoS攻撃は2 Tbpsに迫る

DDoS attack peaking just below 2 Tbps

ネットワーク層DDoS攻撃は44%増

前四半期には複数のテラビット級のDDoS攻撃が確認されており、今回の攻撃もこの増加傾向を踏襲するものです。2021年第3四半期におけるDDoS攻撃の傾向で判明した別の重要な傾向は、実際のネットワーク層DDoS攻撃が前四半期比で44%増加したことです。第4四半期はまだ終わっていませんが、Cloudflareのお客様を標的としたテラビット級の攻撃が複数発生しています。

1〜1.4 Tbpsでピークに達するDDoS攻撃

DDoS attacks peaking at 1-1.4 Tbps

CloudflareはどのようにDDoS攻撃を阻止したか?

まず、当社のシステムはトラフィックサンプルを常に「パス外」で分析しているため、遅延の原因となったり、パフォーマンスへ影響したりすることなく、非同期にDDoS攻撃を検知することが可能です。攻撃トラフィックが検知されたとき(1秒未満)、システムは、攻撃パターンと正確に一致したトラフィックにリアルタイムのシグネチャを生成し、正規のトラフィックに影響を与えることなく攻撃を軽減しました。

フィンガープリントが生成されると、一時的な攻撃軽減ルールとしてCloudflareエッジの最適な場所に伝達され、コスト効率良く軽減します。このケースでは、ほとんどのL3/4 DDoS攻撃と同様に、ルールはLinuxカーネルのeXpress Data Path (XDP) にインラインでプッシュされ、攻撃パケットを速攻でドロップします。

CloudflareのDDoS対策システムの概念図

Conceptual diagram of Cloudflare’s DDoS mitigation systems

CloudflareのDDoS攻撃対策システムについての詳細をご覧ください。

より良いインターネットの構築を支援

Cloudflareのミッションは、誰にとっても安全で、高速かつ信頼性の高い、より良いインターネットの構築を支援することです。DDoSチームが掲げるDDoS攻撃の影響を過去のものにするというビジョンは、このミッションに基づいています。Merisボットネット (史上最大級のHTTP DDoS攻撃を仕掛けた)、最近のVoIPプロバイダーに対する攻撃、インターネットプロパティにDDoS攻撃を仕掛けた今回のMiraiの亜種のいずれに対しても、CloudflareのネットワークはDDoS攻撃を自動で検出し、軽減します。Cloudflareでは、すべての種類のインターネットプロパティ向けに、安全かつ信頼性が高く、高パフォーマンスでカスタマイズ可能なプラットフォームを提供しています。

CloudflareのDDoS攻撃対策に関する詳細につきましては、こちらにお問い合わせください。また、CloudflareのFreeプランをお試しになりたい場合は、 こちらのサイトからお申し込みいただけます。

Cloudflareは企業ネットワーク全体を保護し、お客様がインターネット規模のアプリケーションを効率的に構築し、あらゆるWebサイトやインターネットアプリケーションを高速化し、DDoS攻撃を退けハッカーの侵入を防ぎゼロトラスト導入を推進できるようお手伝いしています。

ご使用のデバイスから1.1.1.1 にアクセスし、インターネットを高速化し安全性を高めるCloudflareの無料アプリをご利用ください。

より良いインターネットの構築支援という当社の使命について、詳しくはこちらをご覧ください。新たなキャリアの方向性を模索中の方は、当社の求人情報をご覧ください。
DDoSAttacksMiraiBotnetDNSUDP

Xでフォロー

Omer Yoachimik|@OmerYoahimik
Cloudflare|@cloudflare

関連ブログ投稿

2024年11月20日 22:00

Bigger and badder: how DDoS attack sizes have evolved over the last decade

If we plot the metrics associated with large DDoS attacks observed in the last 10 years, does it show a straight, steady increase in an exponential curve that keeps becoming steeper, or is it closer to a linear growth? Our analysis found the growth is not linear but rather is exponential, with the slope varying depending on the metric (rps, pps or bps). ...