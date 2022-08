大量の機器からサーバーやネットワークに対して多数のリクエストを送信するなどして、サービスを利用できなくする分散型サービス妨害攻撃(DDoS攻撃)の発生件数は過去数年間で指数関数的に増加しています。2022年8月19日、Googleは去る6月1日に大規模なDDoS攻撃を受けていたものの、同社の保護サービス「 Cloud Armor 」がピーク時毎秒4600万回のリクエストを阻止していたことを明らかにしました。 How Google Cloud blocked largest Layer 7 DDoS attack yet, 46 million rps | Google Cloud Blog https://cloud.google.com/blog/products/identity-security/how-google-cloud-blocked-largest-layer-7-ddos-attack-at-46-million-rps Googleの報告によると、太平洋標準時2022年6月1日の9時45分頃から、1秒当たり1万リクエストを超えるDDoS攻撃が顧客の HTTP/Sロードバランサ を標的として実行されました。攻撃開始から8分後には毎秒10万リクエストにまで急増したとのこと。GoogleのCloud Armorは攻撃サイクルの早い段階でこれを検出してトラフィックを評価し、攻撃パターンを識別するルールを作成して、すぐにトラフィックのブロックを開始したそうです。 さらにその後も攻撃は続き、ピーク時には毎秒4600万リクエストにまで達したとのこと。この規模の攻撃はトラフィックの多いサイトトップ10にもランクインするWikipediaへの1日のリクエストすべてをわずか10秒で受信するようなもので、この種のDDoS攻撃としては史上最大だったそうです。近年の大規模なDDoS攻撃としては2022年6月にCloudflareが報告した毎秒2600万リクエストの 事例 が挙げられますが、今回の攻撃はこれを少なくとも76%上回るものでした。 今回の攻撃ではピークを迎える前に対策が行われたため、各サーバーは影響を受けず処理が通常通り行われていたとのこと。Googleは「おそらく、攻撃者は攻撃を実行するために多額の費用がかかる一方で、期待する効果が得られないと判断したものと思われます」と述べました。

2022年08月19日 13時00分00秒 in ネットサービス, セキュリティ, Posted by log1p_kr

