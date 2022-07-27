ヨーロッパ最大規模の DDoS 攻撃
分散型サービス妨害 攻撃（DDoS） のリスクはこれまでになく高まっています。過去数年にわたり、多くの組織が DDoS 脅迫の急増、新たな脅威、国家の支援を受けたハッカー行為、脅威の状況における前例のない変革に直面してきました。
攻撃者が手を緩める気配はまったくありません。
2022 年 7 月 21 日木曜日、Akamai は Prolexic プラットフォームでヨーロッパのお客様に対する過去最大規模の DDoS 攻撃を検知し緩和しました。このグローバルに分散した攻撃トラフィックは 14 時間におよび、ピーク時には 853.7 Gbps および 659.6 Mpps に達しました。この攻撃は、一定範囲の顧客 IP アドレスを標的としており、これまで Prolexic プラットフォームで緩和したグローバルな水平方向の攻撃のなかで最大規模のものでした。
攻撃の分析
東欧の Akamai のお客様である被害者は、過去 30 日間で 75 回も水平方向の攻撃の標的となっています。これらの攻撃は、UDP、UDP フラグメンテーション、ICMP フラッド、RESET フラッド、SYN フラッド、 TCP 異常、TCP フラグメント、PSH ACK フラッド、FIN プッシュフラッド、PUSH フラッドなどで構成されていました。2 回の記録的なトラフィック急上昇において最も頻繁に観察された攻撃ベクトルは UDP でした。
この攻撃キャンペーンは 5 日後の午前 4 時 44 分（UTC） にピーク PPS（659 Mpps）に達しました（図 1）。
その後、午後 6 時 40 分（UTC）に攻撃ボリュームは最大 853 Gbps まで跳ね上がりました（図 2）。
分散型攻撃トラフィックを仕掛けているということは、攻撃者は感染デバイスの高度なグローバル ボットネット を活用して、キャンペーンを調整していると考えられます（図 3）。全体ボリュームが 100 Gbps を超える規模の攻撃には、個々のスクラビングセンターでは対応できません。
緩和戦略
堅牢な最新のネットワークであっても、適切な防御対策がなければ、この規模の攻撃によって崩壊する可能性があります。そうなると、ネットワーク接続に依存するオンラインビジネスは完全にアクセス不能となります。その結果、消費者の信頼を損ない、最終的に経済的な損失やその他の予期せぬ影響を被る可能性があります。
Akamai Prolexic は、この攻撃を阻止してお客様を保護するため、業界をリードするテクノロジー、人材、プロセスを結集し、攻撃を事前に緩和しました。このお客様に対する Akamai の事前対応型防御対策により、巻き添え被害もありませんでした。
プラットフォーム：公的に報告されている最大規模の攻撃の数倍まで拡張できる専用の防御キャパシティを提供します。
人材：世界 6 か所のグローバル拠点に 225 人を超える現場対応者を擁しています。これらの対応者は、数十年に及ぶ専門知識を活かし、世界中の要求水準の高い大規模な組織に対する最も高度な攻撃を緩和しています。
プロセス：カスタムランブック、サービス検証、運用準備演習を通じて、DDoS インシデント対応計画を最適化します。
運用リスクの高まりに伴い、オンラインビジネスの成功には実績ある DDoS 緩和戦略が不可欠となっています。最新の脅威に先んじるために Akamai DDoS ソリューションの詳細をご覧になり、以下の推奨事項をご検討ください。
サイバー脅威にお困りの方
こちらのリンクから、 24 時間体制の緊急 DDoS 防御についてご覧ください。
DDoS リスクを緩和するための推奨事項
Cybersecurity and Infrastructure Security Agency（CISA）の推奨事項* を今すぐ検討し実施してください。
重要なサブネットと IP 空間を調べて、それらに緩和制御が適用されていることを確認してください。
DDoS セキュリティ制御を防御の第一層である「Always-on」の緩和対策に組み入れることで、緊急インテグレーションを回避し、インシデント対応者の負担を軽減してください。実績に裏付けられた信頼できるクラウドベースプロバイダーを利用していない場合は、すぐに探してください。
事前に緊急対応チームを招集し、ランブックとインシデント対応計画が最新の状態になっていることを確認してください。たとえば、致命的なイベントに対処するためのプレイブックはありますか？そのプレイブック内の連絡先は更新されていますか？今は使われていない技術資産や、すでに退職した人が参照されているプレイブックは役に立ちません。
* 組織を守るために取り得る対応策の詳細については、以下の CISA リソースをご覧ください。