欧州内で記録的な 分散型サービス妨害(DDoS)攻撃が 7月に試みられたことが新たな報告書で確認されたが、標的に関する詳細が不明のため動機は不明のままだ。
ヨーロッパを拠点とする地域でこれまでに検出された最大のDDoS攻撃は、サイバーセキュリティおよびクラウドサービス会社アカマイによって 明らかに され、標的は自社顧客の1つであると述べた。
Bleeping Computer が報告した ように、東ヨーロッパに拠点を置くこの標的は、過去 30 日間に多数の DDoS 攻撃を受けています。しかし、なぜこの組織や個人がこの猛攻撃を受けることになったのかはよくわかりません。
Akamai はレポートの中で、この試みは先週 7 月 21 日に記録されたと述べています。14 時間にわたって、攻撃のピークは 853.7 Gbps (ギガビット/秒) および 659.6 Mpps (100 万パケット/秒) に達しました。
参考までに、DDoS 攻撃とは、脅威アクターがターゲットのシステムを圧倒し、そのインフラストラクチャに管理不能な量のトラフィックを送信することでその操作を事実上無効にしようとすることです。
Akamai がクライアントの身元に関する情報を明らかにしないことを選択したのは当然ですが、前例のない DDoS 攻撃は、同社が導入した緩和方法によって防止されたことを確認しました。
攻撃者は、さまざまな特定の IP アドレスに特に集中的に取り組みました。上で触れたように、攻撃自体は孤立した 1 回限りの事件ではありませんでした。実際、このターゲットは 7 月だけで 75 件の DDoS 攻撃に関連していました。
ハッカーは記録破りの DDoS 攻撃で UDP (ユーザー データグラム プロトコル) フラッドを使用することを好んでおり、これは両方の記録的スパイクで発見されました。しかし、彼らはそこで止まりませんでした。そのツールの武器には、UDP フラグメンテーション、ICMP フラッド、RESET フラッド、SYN リクエスト フラッド、TCP 異常、TCP フラグメント、PSH ACK フラッド、FIN プッシュ フラッド、PUSH フラッドなどの他の方法が含まれていました。
アカマイは、感染したデバイスの「高度に洗練されたグローバルボットネット」が DDoS 攻撃を組織したと述べた。 Bleeping Computer は、これが、これまでに見たことのないレベルで DDoS 攻撃を実行しようとする、より有能なボットネットの傾向にどのように従っているかを強調しています。
たとえば、クラウド サービス会社 Cloudflare は、6 月に 2,600 万リクエスト/秒 (RPS) に達した DDoS インシデントを阻止することに成功しました 。これは、この種の攻撃としては史上最大のものです。
最近、特にパンデミック後、ハッカーたちは非常に忙しいです。 DDoS 攻撃は増加しており 、ランサムウェア ギャング は進化しており 、脅威アクターによる攻撃の数は一般に 非常に激しい速度で加速して おり、新たに発見されたマルウェア を削除することはほぼ不可能であり 、ハッカーは脆弱性のスキャンに関して これまで以上に迅速に行動してい ます。 。