Google は、1 秒あたり 4,600 万件以上の HTTPS リクエストが開始される、インターネット史上最大の DDoS 攻撃を阻止しました。 2022 年 6 月、Cloudflare は 2,600 万件のリクエストを伴う DDoS 攻撃を阻止しました。
2022 年 6 月に、IT セキュリティを専門とする企業 Cloudflare が登場することを知りました。史上最大の DDoS 攻撃を阻止するために。送信するには1 秒あたり 2,600 万件の HTTPS リクエスト、ハッカーはとんでもない数のデバイスを使用しました:5 067。
しかし、この記録が崩れるまでに時間はかかりませんでした。実際、今週木曜日、2022 年 8 月 18 日、Google は DDoS 攻撃またはサービスの飽和による集団攻撃 ウェブの歴史の中で最も重要なこと。
今年 6 月 1 日、Google Cloud Armor の顧客が一連の HTTPS DDoS 攻撃の標的になりました。1 秒あたりの HTTPS リクエスト数が 4,600 万を超えました。「これは、これまでに報告されたタイプ 7 の DDoS 攻撃としては最大のものです (…) 攻撃の規模を知るために、これは、ウィキペディア (世界で最もアクセス数の多い Web サイト 10 サイトのうちの 1 つ) から毎日のクエリをすべて受信することに相当します。 10秒だけ」、とGoogleは公式ブログの記事で説明している。
この信じられないほど大量のトラフィックに加えて、この攻撃には別の特徴も見られました。マウンテンビュー会社は特に次のことを明らかにしています。132 か国からの 5,256 の送信元 IP アドレス運営に貢献しました。アメリカの会社が提供したスクリーンショットからわかるように、攻撃トラフィック全体の 31% は次のようなものから来ています。ブラジル、インド、ロシア、インドネシアから。
こちらもお読みください:DDoS 攻撃 – その数は 2021 年のすべての記録を破りました
DDoS 攻撃は 1 時間 30 分以内に阻止されました
Google は、攻撃はわずか 69 分間の活動後に終了したと述べています。最初の兆候が検出されるとすぐに、標的となった顧客の Cloud Armor 適応型保護システムはアラートを生成し、攻撃トラフィックのブロックを開始しました。 「攻撃者は、攻撃を実行するために多大な費用がかかるにもかかわらず、望ましい影響を与えていないと判断した可能性があります。」Googleだとします。
それは本当ですHTTPS DDoS 攻撃にはより多くのコンピューティング能力が必要ですプロトコル交換として。したがって、ハッカーはこの種の攻撃を開始するためにサーバーなどの強力なマシンを装備する必要があります。
この攻撃の実行に使用されたマルウェアはまだ特定されていませんが、Google は、対応する攻撃を生成するために悪用された地理的分布と安全でないサービスの種類を確認しています。Meris ボットネットに送信します。
この強力なボットネットは、2021 年にいくつかの大規模な DDos 攻撃 (ピーク時のリクエストは 1,700 万と 2,000 万) の原因となりました。 「メリスの手法は、攻撃の本当の発信元を隠すために安全でないプロキシを悪用します。」とグーグルは説明する。
