Cloudflareは1月21日(米国時間)、「Record-breaking 5.6 Tbps DDoS attack and global DDoS trends for 2024 Q4」において、ボットネット「Mirai」の亜種が東アジアのインターネットサービスプロバイダー(ISP: Internet Service Provider)を標的として、大規模な分散型サービス拒否攻撃(DDoS: Distributed Denial of Service attack)を実施したと報じた。

これまでのDDoSトラフィック世界最高記録は2024年10月に同社が報告した3.8Tbpsだったが、今回はこれを上回る5.6Tbpsの観測が報告された(参考:「3.8Tbps巨大DDoS攻撃を回避したCloudflare、世界記録を更新 | TECH+(テックプラス)」)。

  • Record-breaking 5.6 Tbps DDoS attack and global DDoS trends for 2024 Q4

    Record-breaking 5.6 Tbps DDoS attack and global DDoS trends for 2024 Q4

攻撃の概要

Cloudflareの報告によると、攻撃は2024年10月29日(現地時間)に発生したいう。Cloudflare Magic Transitで保護された顧客(ISP)を標的に、13,000台を超えるIoT( Internet of Things)デバイスから攻撃が実施され、最大5.6Tbpsのトラフィックを80秒間観測した。

  • DDoSトラフィックの推移 - 引用:Cloudflare

    DDoSトラフィックの推移 引用:Cloudflare

1秒あたりの平均攻撃デバイス数は約5,500台で、1台あたりの平均トラフィックは約1Gbpsとされる。Cloudflareは無人化された防御システムにより、パフォーマンスの低下を発生させずに攻撃を完全に回避したと報告している。

求められるDDoS対策

Cloudflareは攻撃規模が拡大する現在のDDoSに対抗する方法として、容量が制限されたクラウドDDoS保護サービスやオンプレミスのDDoSアプライアンスは時代遅れと指摘。自動化された防御と包括的なセキュリティポートフォリオに投資し、回復力のあるプロアクティブな保護を推奨している。