Microsoftが2.4TbpsのDDoS攻撃を未然に防いだことを発表

Microsoftが、クラウドコンピューティングサービス「Azure」の顧客を標的にした最大トラフィック2.4TbpsのDDoS攻撃を防いだことを発表しました。この攻撃の規模は2020年にAzureに対して行われた最大規模のDDoS攻撃の2倍以上に相当するとのことで、MicrosoftはAzureの攻撃緩和性能をアピールしています。

Business as usual for Azure customers despite 2.4 Tbps DDoS attack | Azure Blog and Updates | Microsoft Azure
https://azure.microsoft.com/en-us/blog/business-as-usual-for-azure-customers-despite-24-tbps-ddos-attack/

DDoS攻撃とは、攻撃対象のサーバーに処理能力を超過するような大量のリクエストを送りつけ、サーバーを正常に機能しないようにする攻撃です。今回Microsoftが発表した大規模なDDoS攻撃は2021年8月にヨーロッパの顧客に対して行われました。

ヨーロッパの顧客に対するDDoS攻撃は10分以上続き、そのトラフィックには「2.4Tbps」「0.55Tbps」「1.7Tbps」という3つのピークが存在していました。これらのトラフィックはマレーシア・ベトナム・台湾・日本・中国といったアジア地域やアメリカなど70万以上のソースから送信されていましたが、Azureに備わる攻撃緩和機能によってヨーロッパに到達する前に各地域で遮断されたため顧客に被害は及ばなかったとのこと。Microsoftは「AzureのDDoS保護プラットフォームは、数十テラビットのDDoS攻撃を吸収できます」「もしAzureを使用せずに自前のデータセンターを構築していたとしたら、広範囲に及ぶ経済的損失を被っていた可能性があります」と述べ、Azureの攻撃緩和能力の高さをアピールしています。

今回の攻撃の最大トラフィック(2.4Tbps)は2020年にAzureが検知したDDoS攻撃の最大トラフィック(1Tbps)を大きく上回っています。Microsoftによると、Azureに対する2021年上半期の1日当たりの平均攻撃回数は2020年第4四半期の平均攻撃回数から25％増加しているとのことで、Microsoftは「悪意のある人物は、これまで以上にアプリケーションをオフラインにする方法を絶えず探しています。このため、デジタルトランスフォーメーション(DX)を推進する組織はAzureを使用した堅牢なDDoS応答戦略の開発に最大限の注意を払う必要があります」と述べています。

なお、Tbps級のDDoS攻撃としては2017年にGoogleが2.5Tbpsに及ぶDDoS攻撃を受け、2020年にはAmazonが2.3TbpsのDDoS攻撃を受けていたことも判明しています。