観測史上最大の1.7 TbpsのDDoS攻撃

2018年3月5日 カルロス・モラレス アーバーネットワークス社技術役員

本日(米国時間3月5日)、当社は1.7 Tbpsのリフレクション/アンプリフィケーション攻撃を確認しました。米国のサービスプロバイダーを標的にしたもので、当社の脅威レベル解析システムであるATLASによって記録されました。この攻撃は、分散型メモリキャッシュサーバー「memcached」を悪用したリフレクション/アンプリフィケーション攻撃です。このサービスプロバイダーは十分な防御機能を備えていたため、機能が停止することはありませんでした。なお、これまでATLASが記録した最大の攻撃は、2016年の夏にブラジルで起きた650 Gbpsのものでした。

インターネットのコミュニティーでは外部接続された多くのmemcachedサーバーへのアクセスを停止することで足並みを揃えつつありますが、それでもまだかなりの数が稼働しており、引き続き攻撃者の標的になる可能性があります。攻撃から保護する適切な手順を踏むことが、企業にとって非常に重要です。現在取りうる最善の方法は、先日のブログでも紹介しています。

この規模の攻撃をブロックするのに十分なスケールと専門技術を備えたArbor CloudのようなDDoSミティゲーションサービスを活用することも効果的です。Arbor Cloudはこれまでの最大の攻撃の10倍以上の対応力を持っていて、今回の規模の攻撃にも十分に対処できます。インターネットのコミュニティーがmemcachedサーバーに関して十分に対処できるようになるまでは、テラビット級の攻撃は続くものと考えられます。