Arbor Networksは2018年3月5日(米国時間)、「NETSCOUT Arbor Confirms 1.7 Tbps DDoS Attack; The Terabit Attack Era Is Upon Us」において、DDoS攻撃史上最大となるピーク値トラフィック1.7Tbpsを観測したと伝えた。先日、GitHub.comに対して大規模DDoS攻撃が実施され、1.3Tbpsという高いピーク時トラフィックが観測されたが、数日後にその値を超える記録が観測されたことになる。
今回攻撃対象となったのは、米国をベースとしているサービスプロバイダーの顧客。先日GitHub.comに対して実施された攻撃と同じように、memcachedサーバが使われている。
-
ピーク時トラフィック比較 2007年〜2018年 - 資料: Arbor Networks
Arbor Networksでは、誤った設定のmemcachedサーバが存在し続ける限り、こうしたテラbps級の大規模DDoS攻撃は継続して発生する可能性が高いと指摘している。memcachedのプロトコルは仕組み上、こうした攻撃に悪用されると増幅効果を発揮し、少ない台数でかなりのDDoS攻撃効果を上げてしまうことが明らかになっている。すぐにすべてのmemcachedサーバの設定が変更されるとは考えにくく、しばらく同規模のDDoS攻撃の発生が続くおそれがある。
