新手の「疫病」ボットネットが仕掛ける大規模DDoS攻撃、威力はMiraiの3倍以上（1/2 ページ）

[鈴木聖子，ITmedia]

　世界各地で8月から9月にかけ、過去最大級のサイバー攻撃が相次いで発生した。中でも、標的に大量のトラフィックを送り付けてサービス不能状態に陥れるDDoS攻撃は、新手のボットネット「Meris」に操られた25万台のルーターから仕掛けられたという。その威力は、5年前に猛威を振るったIoTマルウェア「Mirai」の3倍を超えていた。

　CDN大手のCloudflareは8月19日のブログで、過去最大規模のDDoS攻撃を阻止したと発表した。同社の顧客の金融機関に対して送り付けられた不正なリクエストは毎秒1720万に達し、それまでの最大だったDDoS攻撃のほぼ3倍に上った。攻撃トラフィックは、botに操られた世界125カ国のデバイス2万台以上から発生していた。

Cloudflareのブログ

　Cloudflareはこの攻撃を自動的に検知して食い止めることができたとしているが、その数週間前には同じボットネットを使った攻撃が、同社の別の顧客に対しても仕掛けられていたという。

　続いて9月5日には、ロシアのIT大手Yandexが標的になった。対応を支援したDDoS対策企業Qrator Labsによれば、Yandexに対して送り付けられた不正なリクエストは毎秒2180万と推定される。

　同月9日にはセキュリティジャーナリスト、ブライアン・クレブズ氏のWebサイト「KrebsOnSecurity」が大規模DDoS攻撃を受けて一時的につながりにくくなった。同サイトは2016年、Miraiによる大規模DDoS攻撃で4日間にわたってダウンする被害に遭っているが、当時送り付けられた不正なリクエストが毎秒約45万だったのに対し、今回の攻撃はその4倍超にあたる毎秒200万以上のリクエストを伴ったと伝えている。

ブライアン・クレブズ氏のWebサイト「KrebsOnSecurity」