TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

トップ > *攻撃手法: DDoS攻撃 / DoS攻撃 > Cloudflare sees surge in hyper-volumetric HTTP DDoS attacks

Cloudflare sees surge in hyper-volumetric HTTP DDoS attacks

*攻撃手法: DDoS攻撃 / DoS攻撃 攻撃手法: HTTP/2 Rapid Reset 攻撃

【訳】

Cloudflare、ハイパーボリューメトリックHTTP DDoS攻撃の急増を確認


【図表】


ハイパーボリューメトリック攻撃キャンペーン (Cloudflare)

VMベースのボットネットはIoTノードの5000倍のトラフィックを生成(Cloudflare)

観測された HTTP DDoS トラフィック (Cloudflare)

2023年第3四半期に最も標的となった業界 (Cloudflare)

各地域で最も標的とされた業界 (Cloudflare)

DDoSトラフィックが最も多い国 (Cloudflare)

23年第3四半期に見られた新たな傾向 (Cloudflare)

身代金DDoS攻撃は2四半期連続で減少傾向 (Cloudflare)
出典: https://www.bleepingcomputer.com/news/security/cloudflare-sees-surge-in-hyper-volumetric-http-ddos-attacks/


【要約】

Cloudflareは、2023年第3四半期にハイパーボリューメトリックHTTP DDoS攻撃の急増を報告し、前年を上回る攻撃数が記録されたことを示しています。この種の攻撃は、大量のゴミトラフィックや偽リクエストを送り込み、サーバーを圧倒してオンラインサービスを妨害するもので、HTTP/2 Rapid Resetと呼ばれる新しいテクニックを悪用しています。これにより、1秒あたり1億リクエストを超える攻撃が多数報告されており、最大の攻撃は2億100万リクエスト/秒に達しています。被害者の多くはゲームおよびギャンブル企業で、新たな攻撃ベクトルの傾向としてmDNS、CoAP、ESP DDoS攻撃の増加も観測されています。一方、身代金要求型DDoS攻撃は減少傾向にあります。これらの攻撃に対抗するためには、包括的な多層的なセキュリティアプローチが必要です。


【ニュース】

◆Cloudflare sees surge in hyper-volumetric HTTP DDoS attacks (BleepingComputer, 2023/10/26 09:00)
[Cloudflare、ハイパーボリューメトリックHTTP DDoS攻撃の急増を確認]
https://www.bleepingcomputer.com/news/security/cloudflare-sees-surge-in-hyper-volumetric-http-ddos-attacks/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023