過去最大規模3.8TbpsのDDoS攻撃にCloudflareはどう対抗したのか「自律的に検出し、軽減できた」技術とは

Cloudflareは、最大で3.8Tbpsに達したDDoS攻撃の詳細と、それを自動的に軽減した手法について公式ブログで発表した。

» 2024年10月23日 08時00分 公開
[@IT]

この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。

 CDN(Contents Delivery Network)大手のCloudflareは2024年10月2日(米国時間)、3.8TbpsのDDoS攻撃を自動的に軽減したと同社の公式ブログで発表した。

 Cloudflareは2024年9月初旬から1カ月にわたって、超帯域幅型のL3/L4 DDoS攻撃に遭った。その攻撃の多くが毎秒20億パケット(2Bpps)、毎秒3テラビット(3Tbps)以上の規模で実行され、最大で3.8Tbpsに達した。これらの攻撃は過去最大規模のものだったが、Cloudflareのシステムで自律的に検出、軽減できたという。また、Cloudflareは「当社の顧客パフォーマンスに影響を与えることなく、巨大な攻撃を自律的に検出し、軽減することができた」と述べている。

攻撃方法の分析

 Cloudflareでは、金融サービス、インターネット、通信業界の複数の顧客を標的とした攻撃作戦を観測している。この攻撃作戦は、帯域幅の飽和とインラインアプリ/デバイスのリソース枯渇を狙うものだ。これは主に固定ポートでUDPを使い、全世界から発信されている。ベトナム、ロシア、ブラジル、スペイン、米国からの攻撃が多く見られる。

大規模な攻撃に対するCloudflareの防御手法

 大規模なDDoS攻撃をどう検出し、軽減したのかについてCloudflareは次の2点を挙げている。

Copyright © ITmedia, Inc. All Rights Reserved.

スポンサーからのお知らせPR

注目のテーマ

Microsoft & Windows最前線2025
AI for エンジニアリング
ローコード/ノーコード セントラル by @IT - ITエンジニアがビジネスの中心で活躍する組織へ
Cloud Native Central by @IT - スケーラブルな能力を組織に
システム開発ノウハウ 【発注ナビ】PR
あなたにおすすめの記事PR

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。