クライドフレアは過去最大のDDoS攻撃を防御

クライドフレアは過去最大のDDoS攻撃を防御

Cloudflare(クライドフレア)のCEOマシュー・プリンス氏によると、過去最大のDDoS攻撃を防御した事を発表しました。このDDoS攻撃のピークは毎秒3.8テラビット(Tbps)、毎秒21億4000万パケット(Pps)に達したとしており、Cloudflare(クライドフレア)を導入しているユーザーへの影響は発生していないとのこと

なお、Cloudflare がこれまでに観測した最大の攻撃は、ピーク時に 2.6 Tbps でした。

また、記録上観測された最大のDDoS 攻撃は 2021 年後半に行われたMicrosoftへの攻撃でピーク時に 3.47 Tbps、パケット レートが 3 億 4000 万 Pps に達しました。

ハイパーボリューム L3/4 DDoS 攻撃

クラウドフレアはブログ記事で、このDDoS攻撃が9月初旬に始まった1か月に及ぶキャンペーンの一部であることを明らかにしています。

同社はこうした「ハイパーボリューム L3/4 DDoS 攻撃」を100件以上軽減しており、その多くは20億pps、3Tbpsを超えています。

この攻撃は金融サービス、通信、インターネット分野の顧客をターゲットにしており、攻撃はベトナム、ロシア、ブラジル、スペイン、米国を含む世界中のシステムから行われ、侵害されたウェブサーバー、DVR、ルーターによって実行されていました。

高パケットレートの攻撃は、MikroTik デバイス、DVR、および Web サーバーを含む複数の種類の侵害されたデバイスから発信されているように見受けられます。これらのデバイスは連携して動作するように調整され、標的に対して非常に大容量のトラフィックを送信することで攻撃を行っています。

一方で、高ビットレートの攻撃は、大量の侵害されたASUS製家庭用ルーターから発信されていると考えられます。これらのルーターは、Censysによって最近発見された、CVSSスコア9.8(クリティカル)の脆弱性(CVE-2024-3080)を悪用されている可能性があります。

Cloudflare(クライドフレア)の有料・無料ユーザー問わず影響なし

Cloudflare(クライドフレア)は、今回のDDoS攻撃の影響は有料・無料ユーザー問わず発生していないとのことです

なお、現在のところCloudflare(クライドフレア)は全ての DDoS攻撃の緩和は無制限であるため、攻撃が増えても追加料金は発生しません。

 

参照

CEO公式X

TOPへ