記録破りの 分散型サービス拒否 (DDoS) 攻撃 ヨーロッパ内に位置する標的への攻撃は7月中に試みられたことが新しい報告書で確認されたが、標的に関する詳細が欠如しているため、動機は不明のままである。
ヨーロッパを拠点とする地域でこれまでに検出された最大の DDoS 攻撃は、 明らかに サイバーセキュリティおよびクラウドサービス会社アカマイによると、標的は自社の顧客の1人であると述べた。
として Bleeping Computer によって報告されました、東ヨーロッパに拠点を置くこの標的は、過去 30 日間に多数の DDoS 攻撃を受けています。 しかし、なぜこの組織や個人がこの猛攻撃を受けることになったのかはよくわかりません。
おすすめ動画
Akamai は報告書の中で、この試みは先週 7 月 21 日に記録されたと述べています。 14 時間にわたって、攻撃のピークは 853.7 Gbps (ギガビット/秒) および 659.6 Mpps (100 万パケット/秒) に達しました。
参考までに、DDoS 攻撃とは、脅威アクターがターゲットのシステムを圧倒しようとし、 管理不能な量のトラフィックをそのサーバーに送信することで、その操作を事実上無効にする インフラストラクチャー。
Akamai がクライアントの身元に関する情報を明らかにしないことを選択したのは当然ですが、同社が導入していた緩和方法によって前例のない DDoS 攻撃が防止されたことを確認しました。
攻撃者は、さまざまな特定の IP アドレスに特に集中的に取り組みました。 上で触れたように、攻撃自体は孤立した 1 回限りの事件ではありませんでした。 実際、このターゲットは 7 月だけで 75 件の DDoS 攻撃に関連していました。
ハッカーは記録破りの DDoS 攻撃で UDP (ユーザー データグラム プロトコル) フラッドを使用することを好んでおり、これは両方の記録的スパイクで発見されました。 しかし、彼らはそこで止まりませんでした。 そのツールの武器には、UDP フラグメンテーション、ICMP フラッド、RESET フラッド、SYN リクエスト フラッド、TCP 異常、TCP フラグメント、PSH ACK フラッド、FIN プッシュ フラッド、PUSH フラッドなどの他の方法が含まれていました。
アカマイは、感染したデバイスの「高度に洗練されたグローバルボットネット」が DDoS 攻撃を組織したと述べた。 Bleeping Computer は、これが、これまでに見たことのないレベルで DDoS 攻撃を実行しようとする、より有能なボットネットの傾向にどのように従うのかを強調しています。
たとえば、クラウド サービス会社 Cloudflare DDoS インシデントを防ぐことができました 6 月には 2,600 万リクエスト/秒 (RPS) に達し、この種の攻撃としては史上最大のものとなります。
最近、特にパンデミック後、ハッカーたちは非常に忙しいです。 DDoS 攻撃が増加している、ランサムウェアギャング 進化している、脅威アクターからの一般的な攻撃の数は、 非常に激しい速度で加速する、新たに発見されたマルウェアは 除去はほぼ不可能、そしてハッカーは これまで以上に速く動く スキャンの脆弱性に関して。
編集者のおすすめ
- Microsoft、最近のサービス停止はDDoS攻撃によるものであることを確認
- Akamai がアジアで 900Gbps に達した大規模な DDoS 攻撃を阻止
- この大規模な DDoS 攻撃は、これまでに記録された中で最長のものの 1 つでした
- ハッカーは偽の WordPress DDoS ページを使用してマルウェアを起動しています
- Google は史上最大の HTTPS DDoS 攻撃を阻止しました
ライフスタイルをアップグレードするDigital Trends は、読者が最新ニュース、楽しい製品レビュー、洞察力に富んだ社説、ユニークなスニーク ピークをすべて提供して、ペースの速いテクノロジーの世界を監視するのに役立ちます。
