近年、サイバーセキュリティの脅威が増大している中、2024年10月29日、史上最大の分散サービス拒否(DDoS)攻撃が発生しました。この攻撃は、Miraiボットネットによって引き起こされ、1万3000台のデバイスが利用され、ピーク時には5.6テラビット毎秒(Tbps)に達しました。この攻撃は、東アジアのインターネットサービスプロバイダー(ISP)を標的とし、そのサービスをオフラインにすることを目的としていました。
この特大攻撃を軽減したのは、セキュリティと接続サービスを提供するCloudflareです。攻撃は80秒間続きましたが、Cloudflareの自動検知および軽減策により、ターゲットには一切の影響を及ぼすことなく、警告も生成されませんでした。これは、Cloudflareのセキュリティシステムが自律的に機能した結果です。
2024年の初めには、Cloudflareは3.8Tbpsの攻撃を報告しており、これが当初の最大記録でしたが、短期間でその記録を上回るまでに至りました。特に2024年第3四半期から、第4四半期にかけては、DDoS攻撃が頻繁に発生し、1Tbpsを超える攻撃が増加しました。前年対比で1,885%の成長が見られました。
Cloudflareによると、1秒間に1億パケットを超える攻撃も175%増加し、そのうちの16%は1秒間に10億パケットを超えるものでした。一方、HTTP DDoS攻撃の中でハイパーボリューメトリック攻撃は3%に過ぎず、残りの63%は、1秒あたり50,000リクエストを超えない小規模な攻撃でした。
ネットワーク層(層3/層4)のDDoS攻撃においても、93%が500Mbpsを超えることはなく、87%が1秒あたり50,000パケットを下回るものでした。Cloudflareは、DDoS攻撃がますます短命になっていると警告しており、これでは人間が迅速に対応してトラフィックを分析し、軽減策を適用することが不可能です。実際、HTTPおよびネットワーク層のDDoS攻撃の約72%と91%が10分未満で終了しました。
特に、攻撃が発生するのはピーク使用時間帯、つまりホリデーやセールイベント中などで最大の影響を与えることが多いです。この状況は、身代金DDoS攻撃を引き起こす土壌を作っており、前年同期比で78%の増加、年度比で25%の成長が見られ、第4四半期のクリスマスシーズンには特に目立ちます。
Cloudflareは「攻撃の短い期間は、オンライン上で常に稼働する自動DDoS保護サービスの必要性を強調しています」と述べています。最近の四半期において、最も攻撃を受けた地域は中国、フィリピン、台湾であり、次いで香港とドイツが続いています。Cloudflareのテレメトリーデータによると、ターゲットの大半は、通信業界、サービスプロバイダー、キャリア業界、インターネット業界、マーケティングおよび広告業界に属するものでした。各企業は、より強固なセキュリティ対策を講じる必要があることが示されています。
