ーTech for Human Evolutionー

最新ニュース一覧

人気のカテゴリ

AI(人工知能)
量子コンピューター
スペーステクノロジー
サイバーセキュリティ
VR/AR
テクノロジーと社会
ロボティクス
ヘルスケア
ブロックチェーン
半導体
もっと見る

人気のタグ

著作権 今日は何の日 インタビュー Google Apple AWS OpenAI Anthropic Meta Microsoft XREAL Android_XR Nvidia

ホーム » サイバーセキュリティ » サイバーセキュリティニュース »

OVHcloud、史上最大のDDoS攻撃に直面:840万パケット/秒で新記録樹立

- innovaTopia - (イノベトピア)

Last Updated on 2024-07-05 22:47 by 荒木 啓介

フランスのクラウドコンピューティング企業OVHcloudは、2024年4月に記録的な分散型サービス拒否(DDoS)攻撃を受けたと発表した。この攻撃は、秒間840万パケット(Mpps)に達し、2020年6月に大手ヨーロッパ銀行を対象としたAkamaiが報告した809Mppsの前回記録を上回った。攻撃は、TCP ACKフラッドと約15,000のDNSサーバーを利用したDNSリフレクション攻撃の組み合わせであり、5,000のソースIPから発生した。攻撃パケットの2/3が米国内のわずか4つのポイントオブプレゼンスから入力されたことが明らかにされた。OVHcloudは、2023年以降、DDoS攻撃の頻度と強度が増加しており、1テラビット毎秒(Tbps)を超える攻撃が日常的になっていると述べた。過去18ヶ月で、最大で約2.5Tbpsのビットレートを観測した。

DDoS攻撃は、通常、ターゲットの利用可能な帯域幅を使い果たすことを目的としたジャンクトラフィックの洪水を送るが、パケットレート攻撃は、目的地に近いネットワークデバイス(例えばロードバランサー)のパケット処理エンジンを過負荷にすることで機能する。OVHcloudが収集したデータによると、100Mppsを超えるパケットレートを利用したDDoS攻撃が増加している。これらの攻撃の多くは、セキュリティの脆弱性を抱えた古いバージョンのオペレーティングシステムを実行している、インターネット上でアクセス可能な99,382台のMikroTik Cloud Core Router(CCR)デバイスから発生している。攻撃者は、オペレーティングシステムの帯域幅テスト機能を悪用して攻撃を実行している可能性がある。露出したデバイスのわずか1%をDDoSボットネットに組み込むことで、理論上、レイヤー7攻撃で秒間22.8億パケット(Gpps)に達する能力を敵に与える可能性がある。MikroTikルーターは、Mērisなどの強力なボットネットの構築やボットネット・アズ・ア・サービスの運用に利用されていることが指摘されている。

【ニュース解説】

フランスのクラウドコンピューティング企業であるOVHcloudが、2024年4月に史上最大規模の分散型サービス拒否(DDoS)攻撃を受けたことが報告されました。この攻撃は、秒間840万パケット(Mpps)に達し、これまでの最高記録であった809Mppsを上回るものでした。この攻撃は、TCP ACKフラッドとDNSリフレクション攻撃の組み合わせによって行われ、5,000のソースIPと約15,000のDNSサーバーが利用されました。特に注目すべき点は、攻撃パケットの大部分が米国内のわずか4つのポイントオブプレゼンスから送られたことです。

この事件は、DDoS攻撃の頻度と強度が増加している現状を浮き彫りにしています。OVHcloudによると、2023年以降、1テラビット毎秒(Tbps)を超える攻撃が日常的になっており、過去18ヶ月で最大約2.5Tbpsのビットレートを観測したとのことです。DDoS攻撃は、ターゲットのネットワーク帯域幅を圧迫することが一般的な目的ですが、パケットレート攻撃は、目的地に近いネットワークデバイスのパケット処理能力を超えさせることによって機能します。

この攻撃において、特に注目されるのは、MikroTik Cloud Core Router(CCR)デバイスが利用された点です。これらのルーターはインターネット上でアクセス可能であり、多くがセキュリティの脆弱性を抱えた古いバージョンのオペレーティングシステムを実行しています。攻撃者は、これらの脆弱性を悪用し、特にオペレーティングシステムの帯域幅テスト機能を利用して攻撃を実行する可能性があります。露出したデバイスのわずか1%を悪用するだけで、理論上は秒間22.8億パケット(Gpps)に達する能力を持つDDoSボットネットを構築できると推測されています。

このような攻撃の増加は、DDoS攻撃に対する防御策の見直しや強化を迫るものです。特に、少数のデバイスから大量のトラフィックを生成できる能力は、従来の防御策では対処が難しい可能性があります。また、セキュリティの脆弱性を抱えたデバイスが大量に存在することは、インターネット全体の安全性にとって大きなリスクを示しています。このような状況は、デバイスのセキュリティ更新の重要性を改めて強調するとともに、サイバーセキュリティの規制や基準の強化を促す可能性があります。

将来的には、この種の攻撃に対するより効果的な対策の開発や、セキュリティの脆弱性を持つデバイスの特定と修正が重要になるでしょう。また、DDoS攻撃の検出と緩和技術の進化により、攻撃の影響を最小限に抑えることが可能になることが期待されます。しかし、攻撃者と防御者の間の技術的な競争は続くため、サイバーセキュリティの分野では常に新たな挑戦が生まれることでしょう。

from OVHcloud Hit with Record 840 Million PPS DDoS Attack Using MikroTik Routers.

投稿者アバター
admin
自己紹介の全文を表示
読み込み中…
読み込み中…