Microsoft Azure、2.4Tbpsもの大規模DDoS攻撃をさばき切る

2.4Tbpsのものを含む3度のピークがあったという

　Microsoftは11日(現地時間)、同社の提供するクラウドコンピューティングサービスAzureにて、2.4Tbpsもの大規模なDDoS攻撃をさばいたと報告した。

　同社によれば、8月の最終週に欧州のAzureユーザーを狙った大規模なDDoS攻撃(Distributed Denial of Service attack、分散型のサービス妨害)を観測。攻撃の最大帯域幅は2.4Tbpsにのぼり、Azureで検出されたものとしては過去最大を記録したという。

　UDPリフレクションを用いた攻撃が10分以上にわたり続き、3度のピークを観測。帯域幅は1度目が2.4Tbps、2度目が0.55Tbps、3度目が1.7Tbpsを記録した。ベトナム、台湾、日本、中国、米国など複数の地域から、計約7万もの攻撃トラフィックが発信されていたという。

　Azureでは、DDoS Protectionプラットフォームを活用し、この攻撃を検知して吸収した。発生源となった国や地域で攻撃の緩和を実行し、標的となったユーザーや地域に届く前に押さえ込んだという。DDoSを検知/緩和する分散型パイプラインをベースに構築したプラットフォームで、数十Tbps級の攻撃を吸収できるという。

　Azureに対するDDoS攻撃は8月の同社の報告によれば、1日当たりの平均攻撃数では、2020年第4四半期と比べて2021年上半期は25%ほど増加。攻撃の最大帯域幅では、2021年上半期は625Gbpsで、2020年第3四半期に記録した1Tbpsよりは減少したものの、平均の帯域幅でみると、250Gbpsから325Gbpsへと30%ほど増加していたという。