インターネットセキュリティプロバイダーのCloudflareは、記録上最大のDDoS攻撃を最近ブロックしたと発表しました。同社の顧客企業の一つが大規模なサイバー攻撃の標的となり、IPアドレスに7.3Tbpsのジャンクトラフィックが殺到しました。Cloudflareのブログによると、標的に送信されたデータの総量は37.4テラバイトで、一見するとそれほど大きな量には思えないかもしれません。しかし、データ転送速度は驚異的で、1分以内にすべて送信されました。37.4テラバイトは、高解像度の映画約9,350本、楽曲900万曲以上、写真約1,250万枚に相当する量をわずか45秒で転送したことになります。
攻撃者は複数の攻撃ベクトルを使用しましたが、主に、インターネット トラフィックのほとんどが使用する通常の TCP に対して高速配信方法であるユーザー データグラム プロトコル (UDP) を悪用しました。UDP は、ビデオ ストリーミング、オンライン ゲーム、仮想会議など、リアルタイムの応答を必要とするアプリケーションで好まれます。これは、インターネット経由で通信する 2 つのデバイスが適切なハンドシェイクを行うのを待たずに、データを送信し、相手がそれを受信することを期待するからです。このため、UDP フラッド攻撃は、DDoS キャンペーンで最も一般的なツールの 1 つです。
脅威アクターは、主な攻撃を補うためにリフレクション攻撃も利用しました。これはリフレクション/アンプリフィケーション攻撃とも呼ばれ、標的のIPアドレスを偽装し、ネットワークタイムプロトコルサービス、Quote of the Day(QOTD)プロトコル、Echoプロトコルなどの第三者に情報を要求する攻撃です。第三者は適切なデータで応答し、被害者のアドレスに送信します。攻撃者が十分な数のリクエストを送信すれば、適切な保護対策を講じていない限り、標的のIPアドレスを圧倒する可能性があります。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
ジョウィ・モラレスは、長年のテクノロジー業界での実務経験を持つテクノロジー愛好家です。2021年から複数のテクノロジー系出版物に寄稿しており、特にテクノロジー系ハードウェアとコンシューマーエレクトロニクスに興味を持っています。
