Cloudflareが毎秒1720万リクエストのDDoS攻撃を検出、世界125カ国の2万超のボットからの攻撃

2021年の初夏に、Cloudflareに対して毎秒1720万リクエストのDDos攻撃が行われていたことがわかりました。Cloudflareによれば、これは過去に受けたあらゆる攻撃と比べて3倍と大規模なもので、同時期の正当なHTTPトラフィック量と比較して68％もの分量に及ぶものだったとのことです。

Cloudflare thwarts 17.2M rps DDoS attack — the largest ever reported

Cloudflareによれば、攻撃は自律型エッジDDoS保護システムによって自動的に検出され、軽減されたとのこと。Cloudflareでは、2021年第2四半期に平均して毎秒2500万を超える正当なHTTPリクエストを処理しており、今回の攻撃の毎秒1720万リクエストは、その68％に達するものです。

攻撃を行ったのは、2016年の1Tbps(毎秒1テラビット)という史上空前のDDoS攻撃で知られるMiraiボットネットで、ターゲットはCloudflareを利用している金融業界の顧客だったとのこと。攻撃トラフィックは世界125カ国の2万を超えるボットから発信されていました。

なお、毎秒1720万リクエストという数はCloudflareにとっても過去最大級のDDoS攻撃だったとのことですが、実は数週間前にも毎秒800万リクエストの攻撃が行われていたそうです。攻撃のピーク時のビットレートは、2016年にMiraiボットネットがたたき出した1Tbpsを超える、約1.2Tbpsを記録しています。この攻撃では、アジア太平洋地域に拠点を置くホスティングプロバイダーとゲーム会社が狙われたとのこと。

Cloudflareによると、MiraiボットネットによるL3/L4(第3層/第4層)DDoS攻撃は2021年8月末までに71％増加する予測、Miraiとその他のボットネットによるL7(第7層)DDoS攻撃は2021年8月末まで185％増加する予測となっており、「自動化された常時接続の保護の必要性」が説かれています。