CDNetworks、自社サイトへのHTTPS DDoS攻撃と緩和を観測: 攻撃概要と攻撃上位国

この記事は約5分で読めます。
 

 

 CDNetworksは、2022年11月8日、弊社Webサイトを標的とした220万リクエスト/秒(RPS)の大規模DDoS攻撃*と、弊社セキュリティプラットフォームによる緩和を確認いたしました。
 90秒間で累計1億900万リクエストにおよぶDDoS攻撃を、弊社『Application Shield(アプリケーションシールド)』が防御しました。

* DDoS攻撃: Distributed Denial of Service Attackとは、分散型サービス妨害攻撃とも呼ばれるサイバー攻撃手法の一つです。複数マシンから大量のトラフィックを集中させることで、Webサービスとそれを支えるサーバやネットワークの正常稼働を妨害し、ユーザの利用を阻止しようとする悪質行為です。

 CDNetworksが誇るクラウド型セキュリティソリューション『Application Shield(アプリケーションシールド)』は、マルチレイヤセキュリティでネットワークを万全に保護しています。今回の攻撃標的は弊社Webサイトでしたが、より安全なオンライン環境実現のため、このソリューションはWebサービスを提供する、また利用する全ての皆さまのお役に立つものです。

■攻撃概要

* データ粒度: 5分単位

 アプリケーション層への攻撃として最大規模でないにせよ、今回の攻撃がHTTPSを介したものであったことは注目に値します。HTTPS DDoS攻撃を仕掛けるには、安全なTLS暗号化接続確立の必要があり、それは攻撃者の多大なるコスト負担増を意味しています。それほどに、昨今のサイバー攻撃情勢は激化してきています。

 2022年11月8日12時02分33秒(GTM+9)ごろ、170万RPSを超えるDDoS攻撃がCDNetworks Webサイトを標的として始まりました。この激しい攻撃は60秒間続き、最大で220万RPSに達しました。CDNetworksのセキュリティプラットフォームでは、今回の攻撃フィンガープリントと一致する3,400万RPSの大規模攻撃を過去にも確認していました。このため、標的となったCDNetworks Webサイトはボットネット*による今回の攻撃から自動的に・完全に保護され、更なる対策を講じる必要はありませんでした。

*ボットネットとは、サイバー攻撃者がトロイの木馬等を使用して乗っ取った、多数のユーザアカウントやコンピュータで構成されるネットワークのことです。ボットネットに組み込まれたアカウントやコンピュータは大抵は無自覚なまま、サイバー攻撃の際に踏み台として悪用されたり、加担させられたりします。

■攻撃国別 トップ5
 今回の2.2M RPS DDoS攻撃は、128カ国以上にまたがるボットネットから発生していました。攻撃国の上位5位は、1. インドネシア、2. インド、3. タイ、4. 中国本土、5. 米国でした。

■攻撃ネットワーク別 トップ5
 攻撃ネットワークの上位5位は、1. 韓国 – 慶尚南道、2. 米国 – コロラド州デンバー、3. タイ – ウドンタニ、4. ドイツ – ウェストファーレン、5. フィリピン – 首都圏でした。

■CDNetworksのクラウドセキュリティソリューション
 CDNetworksのクラウドセキュリティソリューションは、コンテンツデリバリネットワーク(CDN)に最新鋭のセキュリティを組み合わせ、Webサービスの高速で安全な配信を実現しました。Webサイト、アプリケーション、APIを保護するためのマルチレイヤセキュリティ技術を搭載し、柔軟かつ優れたコスト手法でサービスと事業の継続性を担保します。
 CDNetworksは、進化型WAFとも呼ばれる『WAAP』ソリューションをご提供しています。WAF、Bot攻撃軽減、API保護、DDoS保護を備える『WAAP』は、クラウドセキュリティソリューションのセキュリティモジュールで構成されており、様々な種類にまたがるクラウドインフラの展開も容易です。

 CDNetworksのCDNをまだご利用ではありませんか?サイバー攻撃者が世界中から標的を見定める中、クラウド型セキュリティソリューションを使用したネットワーク全体の包括的なセキュリティ対策はWebサービス提供企業にとって喫緊の課題と言われています。どうぞお気軽にお問い合わせください。
 

リリースは、2022年11月17日(現地時間)に本社シンガポール法人が発表したリリースの抄訳です。原文は、以下リンク先でご確認いただけます
https://www.cdnetworks.com/news/cdnetworks-mitigates-2-2m-request-per-second-https-ddos-attacks/

[CDNetworks Japanについて]
CDNetworks Japanは、シンガポールに本社を置くCDNetworksの日本法人です。業界先駆的なCDN、エッジコンピューティング、クラウドセキュリティプロバイダとして、あらゆる通信・配信のパフォーマンス向上をトータルサポートしています。独自開発の高い技術力、柔軟できめ細かなサービス力で、エンタープライズ / アドテク / ソフトウェア / eコマース / メディア / ゲームといった幅広い業界のお客様へ高品質なサービスをご提供しています。特に中国や、その他ロシア、インド、東南アジア、中東、アフリカ、中南米等の新興市場においても自社拠点(PoP)によってグローバル配信をサポートする唯一の、アジア最大級のグローバル企業です。
詳しいソリューションとサービスについては、www.cdnetworks.co.jpをご覧ください。

[お問い合わせ先]
株式会社シーディーネットワークス・ジャパン
営業本部 マーケティング部 塩川
marketing@cdnetworks.co.jp

タイトルとURLをコピーしました