Cloudflare、7100万リクエスト/秒という過去最大のHTTP DDoS攻撃を軽減

クラウドプロバイダーと連携し、ボットネットを駆逐

週末、Cloudflare（クラウドフレア）は数十件のハイパーボリューメトリックDDoS攻撃を検知し、それを軽減させました。

攻撃のピークは7100万リクエスト/秒（rps）であったものの、大半は5000万から7000万程度であったとのことです。なお、今回報告されたHTTP DDoS 攻撃は、2022年6月に記録した4600万rpsを上回る過去最大規模となりました。

Cloudflareが保護したウェブサイトへの攻撃はHTTP/2ベースで、3万を超えるIPアドレスから発信されていました。

Cloudflareは攻撃対象については明らかにしていませんが、人気のゲームプロバイダー、暗号通貨企業、ホスティングプロバイダー、およびクラウドコンピューティングプラットフォームなどが含まれていたと述べています。

攻撃は複数のクラウドプロバイダーから行われ、Cloudflareはこれらのプロバイダーと協力してボットネットを消滅させたといいます。Googleのセキュリティ・リライアビリティ・エンジニアであるDamian Menscher氏は、Google Cloudもそのプロバイダの1つであったことを述べています。「インフラの駆除に協力してくれたCloudflareに感謝する」と同氏は述べています。

Cloudflareは、今回の事件が、最近相次いでいるヘルスケアサイトへの攻撃や、米国のスーパーボウルとは関係があるとは考えていません。

この記事は海外Data Centre Dynamics発の記事をData Center Cafeが日本向けに抄訳したものです。