ピーク時には11.5Tb／毎秒 Cloudflareが非常に大規模なDDoS攻撃を防御：セキュリティニュースアラート

Cloudflareは2025年9月、11.5Tb／毎秒規模の過去に類を見ない大規模なDDoS攻撃を観測し、自動で防御したと発表した。攻撃はUDPフラッドで35秒間継続し、IoT機器や複数クラウドから発生したとされている。

[後藤大地，有限会社オングス]

　Cloudflareは2025年9月2日（現地時間、以下同）、過去最大規模となるDDoS攻撃を自動的に防御したと発表した。観測された攻撃はピーク時に11.5Tb／毎秒、1秒間に51億パケット（Bpps）に達し、これまで記録されている中で最大規模のボリュメトリック型DDoS攻撃とされている。

IoTとクラウドを悪用　過去に類を見ない大規模なDDoS攻撃が発生

　ボリュメトリック型DDoS攻撃とは、大量のデータを一度に送りつけることで標的の帯域幅やシステム資源を消耗させ、正規の利用者がサービスにアクセスできない状態を引き起こす手法だ。UDPフラッドやSYNフラッドといった攻撃手法が典型的で、ネットワークの輻輳（ふくそう）やパケット損失、サーバ停止などの障害を誘発する。この種の攻撃は、マルウェアに感染したコンピュータやIoT機器から構成されるbotネットを利用して実行されるケースが多い。

　Cloudflareによれば、今回の攻撃は約35秒間続いたUDPフラッドであり、当初はGoogle Cloudからのトラフィックが主体と説明されていた。しかし2025年9月3日の追加発表で、攻撃トラフィックは複数のIoT機器やクラウド事業者から発生しており、Google Cloudはその一部にすぎなかったと修正している。

　Google側も複数のメディアに対し、同社の不正利用防止機能によって攻撃が検知され、適切な対応と通知が実行されたと説明している。攻撃の大部分がGoogle Cloudから発生したという初期報道は正確ではないとしている。

　こうした攻撃は単純なサービス妨害にとどまらず、セキュリティ担当者の注意を引きつけている間に別の攻撃を仕掛ける「スモークスクリーン」として利用されることもある。ネットワーク層で輻輳を引き起こしつつ、別経路で不正アクセスやデータ窃取を試みる複合攻撃（マルチベクトル攻撃）に利用される可能性がある。

　今回の攻撃は短時間で収束したものの、攻撃源がIoT機器やクラウドサービスに広がっている点が注目される。クラウドや接続機器の普及により、攻撃者が利用できるリソースは拡大しており、防御側にはさらなる監視体制と自動化されている対策が求められている。Cloudflareは今後詳細な分析結果を公表するとしており、業界全体での共有が期待されている。