Cloudflareは2月14日(米国時間)、「Cloudflare mitigates record-breaking 71 million request-per-second DDoS attack」において、巨大な分散型サービス拒否攻撃(DDoS: Distributed Denial of Service attack)を検知して、その勢いを抑えたと伝えた。ピーク時に毎秒7100万リクエストを超える記録的なDDoSを阻止したことが報告されている。

  • Cloudflare mitigates record-breaking 71 million request-per-second DDoS attack

    Cloudflare mitigates record-breaking 71 million request-per-second DDoS attack

同社はこのDDoSを「hyper-volumetric」と呼んでおり、攻撃の大半は1秒間に5000万から7000万リクエストの規模だったと発表している。過去に報告されたDDoSの中で最大のものとされ、2022年6月に報告された毎秒4600万リクエストの記録を35%以上も上回ったと述べられている。

  • Record breaking attack: DDoS attack exceeding 71 million requests per second

    Record breaking attack: DDoS attack exceeding 71 million requests per second

このサイバー攻撃は同社のプラットフォームで保護されたWebサイトが標的にされ、3万以上のIPアドレスからなるボットネットから実行されたことが判明している。攻撃されたWebサイトには、人気のゲームプロバイダー、暗号資産企業、ホスティングプロバイダー、クラウドコンピューティングプラットフォームなどが含まれていたとされている。

Cloudflareはここ数カ月、DDoSの規模、高度化、頻度が増加していると警告している。同社の最新の脅威レポートにおいて、HTTP分散型サービス拒否攻撃が前年比で79%増加したことが確認されている。さらに100Gbpsを超える攻撃が前四半期比で67%増加し、3時間以上継続する攻撃は前四半期比で87%増加したと説明している。

  • Distribution of Ransom DDoS attacks by month

    Distribution of Ransom DDoS attacks by month

ランサム分散型サービス拒否攻撃が年間を通じて着実に増加していることも伝えている。2022年11月にピークを迎え、調査対象の顧客の4人に1人がこのサイバー攻撃または脅威の対象になっていると報告している。