Google Cloud、過去最大級(4600万RPS)のDDoS攻撃をブロック
Googleは、Google Cloudに対し過去最大級のDDoS攻撃が仕掛けられたがこれをブロックしたと発表した。保護サービス「Cloud Armor」が攻撃を検知してブロックした。ピーク時には毎秒4600万回のリクエストがあった。
米Googleは8月18日(現地時間)、Google Cloudに対し、6月1日に過去最大級のDDoS攻撃が仕掛けられ、それをブロックしたと発表した。Google Cloudの保護サービス「Google Cloud Armor」を採用している顧客が一連のHTTPS DDoS攻撃の標的になったがArmorにより、これをブロックした。
攻撃のピークでは毎秒4600万回のリクエストがあった。これは、これまでに報告されたレイヤー7へのDDoS攻撃の中で最大のものであり、過去に報告された米Cloudflareへの攻撃より少なくとも76%大きいという。
Googleはこの規模を、「Wikipediaへの毎日の全リクエストを10秒で受信するようなもの」と説明した。
Google Cloud Armorが攻撃がピークに達する前にトラフィックをブロックしていたため、攻撃対象のワークロードは正常な動作を続けられた。攻撃は69分後に終息したという。
攻撃に使われたマルウェアはまだ特定していないが、「Meris」である可能性がある。Merisは、セキュリティで保護されていないプロキシを使って不正なトラフィックを送信し、攻撃の発信元を隠そうとする。Googleは、この攻撃のトラフィックは132カ国の5256の送信元IPからのもので、HTTPSを使っていると説明した。また、Tor出口ノードを使ってトラフィックを配信しているという。
関連記事
ペロシ米下院議長訪台で総統府や国防部のネットがDDoS攻撃でダウン 乗っ取られたコンビニのサイネージには「戦争屋、台湾から出て行け」
ペロシ米下院議長の訪台中、台湾総統府や国防部にDDoS攻撃があり、一時ダウンした。コンビニや駅のデジタルサイネージにはペロシ氏を批判するメッセージが表示され、当局はハッキングによるものだと発表した。
サイバー攻撃、同じ企業が何度も被害に 「被害企業は簡単に食い物にできる餌食と見なされる」
ランサムウェアやDDoSといったサイバー攻撃を経験した企業の多くは、その後何度も被害に遭っている──。そんな実態が、イスラエルのサイバーセキュリティ企業Cymulateの調査で浮き彫りになった。
新手の「疫病」ボットネットが仕掛ける大規模DDoS攻撃、威力はMiraiの3倍以上
世界各地で8月から9月にかけ、過去最大級のサイバー攻撃が相次いで発生した。新手のボットネットなどによるそれらの手口や、対策方法を紹介する。
コロナ禍でサーバダウン狙う「DDoS攻撃」が3倍に カスペルスキー調査
コロナ禍の影響で世界のサイバー攻撃数が前年の3倍になったことがカスペルスキーの調査で明らかになった。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.