IT MAGAZINE

Google Cloud、過去最大となる4,600万rpsのDDoS攻撃をブロック

投稿日 2022年8月19日
thumbnail

Googleは現地時間8月18日、Google Cloudに対し、過去最大級となるDDoS攻撃が仕掛けられ、それをブロックしたことを発表した。近年では、ゲーム業界でDDoS攻撃による被害が数多く報告されており、2022年3月にはオンライン人狼ゲーム「Among Us」のサーバーがDDoS攻撃によって48時間ダウンした。

そんな中、Google Cloudの保護サービス「Cloud Armor」を採用している顧客が一連のHTTPS DDoS攻撃の標的になったが、これをブロックしたという。ピーク時には毎秒4,600万ものリクエストがあり、これまでに報告されたレイヤー7へのDDoS攻撃の中で最大のものであり、近年の大規模なDDoS攻撃として、2022年6月にCloudflareが報告した毎秒2,600万リクエストの事例があったが、今回の攻撃はそれを76%上回っているという。

Googleの報告によると、今回のDDoS攻撃ではピークを迎える前に対策が実行されていたため、各サーバーは影響を受けず、正常に処理が行われていた。これについてGoogleは「攻撃側が多額の費用を必要とする一方、期待できるリターンが得られないと判断したものと思われる」と述べている。

DDoS攻撃の分析

DDoS攻撃に使用されたマルウェアは特定されていませんが、昨年世界各地でサイバー攻撃被害があったボットネット「Meris」である可能性が高いという。

また、今回のDDoS攻撃で予想外に大量のトラフィックが発生したことに加え、他にも注目すべき点があったとGoogleは指摘している。

今回の攻撃のトラフィックは132カ国から5256個の送信元IPからもので、、上位4カ国が攻撃トラフィック全体の約31%を占めていることが明らかになっている。さらに送信元IPの約22%に当たる1169個がTorの出口ノードに対応していたが、これらのノードからのリクエスト量は攻撃トラフィックのわずか3%に過ぎなかったという。

 

元記事URL:https://cloud.google.com/blog/products/identity-security/how-google-cloud-blocked-largest-layer-7-ddos-attack-at-46-million-rps

ARTICLE

アイコン

Cybersecurityの記事一覧