米Googleは8月18日(現地時間)、Google Cloudに対し、6月1日に過去最大級のDDoS攻撃が仕掛けられ、それをブロックしたと発表した。Google Cloudの保護サービス「Google Cloud Armor」を採用している顧客が一連のHTTPS DDoS攻撃の標的になったがArmorにより、これをブロックした。
攻撃のピークでは毎秒4600万回のリクエストがあった。これは、これまでに報告されたレイヤー7へのDDoS攻撃の中で最大のものであり、過去に報告された米Cloudflareへの攻撃より少なくとも76%大きいという。
Googleはこの規模を、「Wikipediaへの毎日の全リクエストを10秒で受信するようなもの」と説明した。
Google Cloud Armorが攻撃がピークに達する前にトラフィックをブロックしていたため、攻撃対象のワークロードは正常な動作を続けられた。攻撃は69分後に終息したという。
攻撃に使われたマルウェアはまだ特定していないが、「Meris」である可能性がある。Merisは、セキュリティで保護されていないプロキシを使って不正なトラフィックを送信し、攻撃の発信元を隠そうとする。Googleは、この攻撃のトラフィックは132カ国の5256の送信元IPからのもので、HTTPSを使っていると説明した。また、Tor出口ノードを使ってトラフィックを配信しているという。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR