欧州金融機関へのDDoS攻撃

NHKが7/9に報じたDDoS攻撃の記事が気になりました。

www3.nhk.or.jp

6月21日、ヨーロッパの銀行のサーバーに大量のデータを送りつける「DDoS攻撃」が検知され、情報セキュリティー会社が分析したところ、1秒当たり8億900万パケットという大量の通信が行われていたということです。

これはDDoS攻撃としては過去最大の規模とみられるということですが、銀行のシステムは対策をとっていたため被害はありませんでした。

分析した会社によりますと、攻撃は複数の国のネットワークから行われ、このうち42％がアメリカから、10％が韓国から、9％がベトナムから、6％が日本からだったということで、ネットワークに接続されているウェブカメラなどの機器が何らかの方法でまとめて不正にアクセスされ、攻撃に使われたとみられるということです。

（NHKニュース記事より引用）

キタきつねの所感

何かどこかで見た内容だなと思って読んでいたのですが、NHKが報じるより2週間程前(6/25頃）に海外記事に出ており、恐らく私はこの記事を流し見していたのだと思います。

アカマイが、DDoS攻撃の防御に成功した例なので、海外大手銀行の実名が海外記事も出ていません。それが故に、国内ではニュース価値が無いと思われたのか、NHKが（恐らくアカマイから情報提供を受けて）報じるまでは、国内では報じられていなかった、そんな経緯なのかと思います。

アカマイが防御した過去最大のDDoS攻撃、という事は恐らく過去最大のDDoS攻撃だったと言っても過言では無いと思います。その対象が欧州の大手銀行、どこかは分かりませんが、日本で例えるとメガバンクのどこかが襲われたクラスかと思われます。そう考えるともっと国内でも騒がれても良い内容ではないでしょうか。

海外記事の方が詳しく書かれているので、少しご紹介します。

いくつか海外記事が出ている中では、Security Boulevardの記事が一番詳しいかと思いますので、こちらを引用します。

securityboulevard.com

※下記は、Security Boulevard記事より引用

アカマイの過去最高記録の”倍”の攻撃であった事もさることながら、NHKの記事にはありませんが、まずビット/秒（BPS）の攻撃ではなく、パケット/秒（PPS）の攻撃であった事に注意が必要です。1バイトの小さなパケットが物凄い量伝送する事により、DDoS緩和策（アカマイ）の防御を潜り抜けようとしたと思われます。

この最新の攻撃は、高いPPS負荷によってDDoS緩和システムを圧倒するように明らかに最適化されました。以下のパケットキャプチャでわかるように、送信されたパケットはわずかな1バイトのペイロードを伝送し（合計パケットサイズは29で、IPv4ヘッダーの場合）、数十億のピアの1つ1つに似ています。

（Security Boulevard記事より引用）※機械翻訳

攻撃として、今まであまり聞かなかったパケット（PPS）攻撃ですが、この攻撃のピークまでの時間も驚異的です。約2分で809Mppsに達したと報じられており、従来のDDoS防御策や緩和策によっては対処が難しい攻撃が、今後主流となっていく可能性を感じます。

別な記事には、最近の攻撃傾向として下記の様な事が書かれており、攻撃側の戦略のシフトを感じさせます。

「DDoS攻撃者はますますアプリケーションレイヤーに集中しており、高度なボットを利用して攻撃を開始し、バースト攻撃、SSLフラッド、カーペット爆撃などの高度な攻撃ベクトルを使用しています」

（SC Security Magazine記事より引用)※機械翻訳

そしてもう1点、こちらはNHKの記事でも触れられていますが、攻撃に使われたIPアドレスが非常に多く、そのほとんどが初観測であったと、アカマイに分析されています。

IPアドレスのボリュームだけでなく、攻撃トラフィックの大部分は、以前の2020年の攻撃で記録されていないIPから送信され、ボットネットの出現を示しています。Akamai は、DDoS攻撃で活用された数十万のソースIPを追跡しますが、その数万が複数の攻撃で確認されています。

ソースIPの96.2％が初めて観測された（または少なくとも、最近の履歴で攻撃の一部として追跡されていなかった）ことは非常に珍しいことです。

（Security Boulevard記事より引用）※機械翻訳