セキュリティ

NATO加盟後にスウェーデンへのDDoS攻撃が466%急増していたことがCloudflareによるDDoS攻撃レポートで発覚


Cloudflareが2024年第1四半期(1月~3月)におけるDDoS攻撃のレポートを発表しました。2024年第1四半期だけでCloudflareの自動防御によって450万件のDDoS攻撃が防がれたそうですが、これは2023年に防がれたDDoS攻撃の32%に相当するとのことです。

DDoS threat report for 2024 Q1
https://blog.cloudflare.com/ddos-threat-report-for-2024-q1


種類別に見ると、HTTP DDoS攻撃は前年比93%増、前四半期比で51%増。Cloudflareのシステムで防御されたHTTP DDoS攻撃リクエストは約10兆5000億件にのぼります。また、L3/4 DDoS攻撃は前年比28%増、前四半期比で5%増でした。


HTTP DDoS攻撃とL3/4 DDoS攻撃の合計数を見ると、全体として前年同期比で50%増、前四半期比で18%増だったとのこと。


DDoS攻撃は、トラフィックがほぼ毎週のように1Tbpsのレートを超えるものが多数あったそうです。記事作成時点で2024年最大の攻撃はMiraiボットネットの亜種によるアジアのホスティングプロバイダーを狙ったもので、トラフィックは最大2Tbpsに達したそうです。この攻撃はCloudflareのシステムによって防御されたとのこと。


2024年第1四半期におけるDNSベースのDDoS攻撃は前年同期比で80%増加し、ネットワーク層の攻撃全体の約54%を占めました。これにより、DNSベースの攻撃が最も目立った攻撃手法となっています。攻撃者は、偽装した送信元IPアドレスでDNSリクエストを大量に送信し、攻撃対象のIPアドレスに応答を返すように細工しています。その結果、大量のDNSレスポンスがターゲットに向けて送信され、ターゲットのサーバーやネットワークが過負荷状態になります。


CloudflareはDNSベースの攻撃に対する防御を強化しているものの、攻撃者も新たな手法を開発し続けているため、DNSベースのDDoS攻撃は今後も主要な脅威であり続けると予想しています。

Cloudflareによると、2024年第1四半期におけるHTTP DDoS攻撃の最大の発信源はアメリカで、アメリカのIPアドレスから発信されたDDoS攻撃リクエストは全体の5分の1を占めたtのこと。2位は中国、3位はドイツ、続いてインドネシア、ブラジル、ロシア、イラン、シンガポール、インド、アルゼンチンの順でした。


一方、L3/4 DDoS攻撃では、攻撃トラフィックの40%以上がアメリカのCloudflareデータセンターで処理されており、アメリカが最大の発信源となっています。2位はドイツで6%、続いてブラジル、シンガポール、ロシア、韓国、香港、英国、オランダ、日本の順でした。ただし、これらの国が直接攻撃を仕掛けているわけではありません。多くの場合、これらの国には、攻撃者が悪用しているボットネットのノードやVPN・プロキシのエンドポイントが多数存在していると考えられます。


Cloudflareは、攻撃トラフィックを特定の国や地域への総トラフィックで割ることでデータを正規化し、各国・地域の通常のインターネットトラフィックに対する攻撃トラフィックの相対的な割合を示しています。その結果、攻撃の最大発信源となったのはジブラルタルであることが判明。ジブラルタル発のHTTPトラフィックのほぼ3分の1がDDoS攻撃によるものだったとのこと。


L3/L4 DDoS攻撃についてはジンバブエが最大の発信源でした。ジンバブエのCloudflareデータセンターで処理されたトラフィックの約89%がL3/4 DDoS攻撃だったとのこと。


攻撃対象になった国について、HTTP DDoS攻撃に関しては、2024年第1四半期に最も攻撃を受けたのはアメリカでした。Cloudflareが軽減したDDoS攻撃リクエストの約10件に1件はアメリカを標的としていたとのこと。L3/L4 DDoS攻撃では、防いだ攻撃の39%が中国を対象にしていたとのこと。

また、Cloudflareによると、スウェーデンがNATO加盟を果たした後、同国に対するDDoS攻撃が466%急増したとのこと。これは、2023年にフィンランドがNATOに加盟した際に観測された攻撃パターンと類似しているとCloudflareは指摘しています。

従来、スウェーデンとフィンランドは中立政策を取っていましたが、近年の地政学的な変化を受けて、NATO加盟を決断しました。これらの国のNATO加盟は、一部の国や組織から反発を招いており、DDoS攻撃の急増はこうした反発の表れの一つだとCloudflareは分析しました。


2024年に入ってDDoS攻撃が増加傾向にあり、特定の国や業界が標的となっていることを受けて、Cloudflareは「最先端の技術と堅牢なネットワークを駆使して、あらゆる規模の攻撃から顧客を守っています」と述べ、自社のサイバー防御の堅牢さをアピールしました。

この記事のタイトルとURLをコピーする

・関連記事
Cloudflareがデータセンターで大規模な停電が発生したことを報告、フェイルオーバーが機能してサービスへの影響はほぼ無し - GIGAZINE

Cloudflareは乱数生成のリスクヘッジとしてオフィスにラバライトや二重振り子を置いている - GIGAZINE

アクセスしたユーザーのIPアドレスを表示するだけの小さなサイト「icanhazip.com」が毎日数百億リクエストされるようになるまでの経緯と対応 - GIGAZINE

Cloudflareが社内Wikiなどをホストするサーバーへ不正アクセスされたことを発表、分析・対応済みでユーザーデータやシステムへの影響はなし - GIGAZINE

DDoS攻撃によってクラウドコンピューティング企業から1500万円もの請求が突然届いたという記録 - GIGAZINE

スマート歯ブラシすらDDoS攻撃に悪用される可能性があると専門家が警告 - GIGAZINE

ChatGPTがDDoS攻撃を受け一時アクセス不能に陥る - GIGAZINE

「HTTP/2ラピッドリセット攻撃」でGoogle Cloudに最大で毎秒3億9800万リクエストのDDoS攻撃があったことが判明 - GIGAZINE

・関連コンテンツ

in セキュリティ, Posted by log1i_yk

You can read the machine translated English article here.