Googleは現地時間8月18日、Google Cloudに対し、過去最大級となるDDoS攻撃が仕掛けられ、それをブロックしたことを発表した。近年では、ゲーム業界でDDoS攻撃による被害が数多く報告されており、2022年3月にはオンライン人狼ゲーム「Among Us」のサーバーがDDoS攻撃によって48時間ダウンした。
そんな中、Google Cloudの保護サービス「Cloud Armor」を採用している顧客が一連のHTTPS DDoS攻撃の標的になったが、これをブロックしたという。ピーク時には毎秒4,600万ものリクエストがあり、これまでに報告されたレイヤー7へのDDoS攻撃の中で最大のものであり、近年の大規模なDDoS攻撃として、2022年6月にCloudflareが報告した毎秒2,600万リクエストの事例があったが、今回の攻撃はそれを76%上回っているという。
Googleの報告によると、今回のDDoS攻撃ではピークを迎える前に対策が実行されていたため、各サーバーは影響を受けず、正常に処理が行われていた。これについてGoogleは「攻撃側が多額の費用を必要とする一方、期待できるリターンが得られないと判断したものと思われる」と述べている。
DDoS攻撃の分析
DDoS攻撃に使用されたマルウェアは特定されていませんが、昨年世界各地でサイバー攻撃被害があったボットネット「Meris」である可能性が高いという。
また、今回のDDoS攻撃で予想外に大量のトラフィックが発生したことに加え、他にも注目すべき点があったとGoogleは指摘している。
今回の攻撃のトラフィックは132カ国から5256個の送信元IPからもので、、上位4カ国が攻撃トラフィック全体の約31%を占めていることが明らかになっている。さらに送信元IPの約22%に当たる1169個がTorの出口ノードに対応していたが、これらのノードからのリクエスト量は攻撃トラフィックのわずか3%に過ぎなかったという。
ARTICLE