AWS、2.3TbpsのDDoS攻撃を2月に緩和--「AWS Shield」レポート

Catalin Cimpanu (ZDNET.com) 翻訳校正: 編集部

2020-06-18 12:46

 Amazon Web Services(AWS)が、2.3Tbpsという過去最大規模のDDoS攻撃を2月半ばに緩和し、乗り切っていたことを明らかにしている。

Amazon
提供:Amazon

 この攻撃は、「AWS Shield Threat Landscape Report -- Q1 2020」(AWS Shieldによる脅威状況レポート、2020年第1四半期版)で明らかにされたものだ。レポートにはこの他にも、DDoS攻撃から保護するAWSのサービス「AWS Shield」によって緩和された攻撃の詳細が記されている。

 レポートでは標的となったAWSの顧客については明示されていないが、 2月のこの1件は、Connection-less Lightweight Directory Access Protocol(CLDAP)リフレクション攻撃によるものであり、AWS Shieldの要員らは3日間、「高まった脅威」に対応することになったと説明されている。

 CLDAPは、以前からあるLDAPプロトコルの代替となるものだ。

 CLDAPは2016年後半からDDoS攻撃に悪用されている。同プロトコルは、悪用によってトラフィックのサイズを56~70倍に増幅できるため、DDoS攻撃に打ってつけの手段となっており、DDoS攻撃代行サービスなどで利用されている例もあるとみられている。

 過去に報じられた最大規模のDDoS攻撃は2018年3月に発生した1.7Tbpsという規模のものであり、NETSCOUT Arborによって緩和されている。

 それまでは、2018年2月にGitHubを襲った1.3Tbpsの攻撃が史上最大とされていた。

 これら2つのDDoS攻撃は、インターネット上で公開されている分散メモリーキャッシュシステムを構成するmemcachedサーバーを悪用するものだった。

 memcachedは2018年頃のDDoS攻撃から使われ始めた攻撃ベクターであり、インターネットで大きな混乱を引き起こす目的で、多くのハッカーグループや、DDoS代行サービスによって悪用されているとみられる。2018年には、常に10万台以上のmemcachedサーバーがアクセス可能な状態になっていると指摘されていた。

 その一方で、インターネットサービスプロバイダー(ISP)や、コンテンツ配信ネットワーク(CDN)をはじめとするインターネットのさまざまな部分で、脆弱性のあるmemcachedを保護するための協力がなされている。

 最近は、ほとんどのDDoS攻撃のピークがおおむね500Gbpsの範囲に収まっていただけに、AWSの発表した2.3Tbpsの攻撃は業界に大きな衝撃を与えた。

 DDoS攻撃緩和サービスなどを提供するLink11は、2020年第1四半期のレポートに、同社が緩和した最大のDDoS攻撃は406Gbpsだったと記している。Cloudflareは、2020年第1四半期のレポートに、同社が緩和した最大のDDoS攻撃は550Gbpsを超えていたとしている。

 Akamaiは17日、2020年6月の第1週に1.44TbpsのDDoS攻撃を緩和したと報告している。

 それでも、DDoS攻撃に関する上記の四半期レポートで挙げられているこれらの数字は飛び抜けて極端な値となっており、ほとんどのDDoS攻撃は小規模なものとなっている。Link11によると、2020年第1四半期のDDoS攻撃の規模は平均でわずか5Gbpsだったという。

 Cloudflareは、同社が2020年第1四半期に緩和したDDoS攻撃の92%は10Gbps以下だったとしている。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    セキュリティ担当者に贈る、従業員のリテラシーが測れる「情報セキュリティ理解度チェックテスト」

  2. セキュリティ

    サイバー攻撃の“大規模感染”、調査でみえた2024年の脅威動向と課題解決策

  3. セキュリティ

    従業員のセキュリティ教育の成功に役立つ「従業員教育ToDoリスト」10ステップ

  4. セキュリティ

    IoTデバイスや重要インフラを標的としたサイバー攻撃が増加、2023年下半期グローバル脅威レポート

  5. セキュリティ

    急増する工場システムへのサイバー攻撃、現場の課題を解消し実効性あるOTセキュリティを実現するには

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]