分散型サービス拒否(DDoS)対策およびネットワークセキュリティ企業のArbor Networksは、悪意のある攻撃者が1.7Tb/sの帯域幅で記録破りのDDoS攻撃を仕掛けたことを確認しました。攻撃者は、先週から悪用していたmemcachedサーバーの脆弱性を悪用しました。
再びDDoS攻撃の新記録を樹立
Cloudflareが先週明らかにしたように、悪意のある攻撃者が脆弱なmemcachedサーバーに対して増幅攻撃手法を悪用し始めています。この手法により、攻撃者はサーバーを騙して攻撃者の標的に大容量のデータパケットを送信させ、企業のサービスを妨害することが可能になります。Cloudflareは、この種の手法としては大規模と判断される260Gbpsという規模の攻撃を確認しました。
その後まもなく、Akamaiは顧客であるGitHubに対して、記録破りの1.3Tb/sのDDoS攻撃を既に受けたと発表しました。この攻撃は、昨年ウェブホスティングプロバイダーであるOVHに対して発生した記録破りの1.1Tb/sのDDoS攻撃よりも規模が大きかったものです。
しかし、わずか数日後、Arborは自社のDDoS脅威データシステムが1.7Tb/sというさらに大規模な攻撃を記録したと発表しました。この攻撃の背後にいる悪意あるグループは、名前が公表されていない米国拠点のサービスプロバイダーを標的としていましたが、同プロバイダーはサービスに支障をきたすことなく攻撃を完全に軽減できたようです。
新しいTb/s DDoS時代へようこそ
Arbor は、memcached サーバーの脆弱性を通じてであれ、攻撃者が後で見つける可能性のあるその他の脆弱性を通じてであれ、Tb/s の DDoS 攻撃が一般的になる新しい時代に入ったと考えています。
過去 10 年間の Arbor のデータを見ると (上の画像)、DDoS 攻撃の帯域幅は 2007 年の約 24 Gb/s から 2018 年初頭の 1.7 Tb/s へと飛躍的に増加していることがわかります。これは約 10 年でおよそ 2 桁の増加です。
良いニュースとしては、DDoS 防御企業だけでなく、独自の DDoS 防御を実装できる大企業も、ますます大規模になる攻撃に対抗する能力が向上し始めていることです。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
企業が毎年適切な準備を続ければ、攻撃者の一歩先を行くことができるかもしれません。さらに、十分な準備ができれば、詐欺師によるDDoS攻撃の脅迫にも怯える必要はなくなるでしょう。
