Cloudflareは10月26日(米国時間)、「DDoS threat report for 2023 Q3」において、2023年第3四半期の分散型サービス拒否攻撃(DDoS: Distributed Denial of Service attack)の脅威レポートの結果を公開した。このレポートはCloudflareが接続する100カ国以上、300以上の都市にまたがる世界最大規模のネットワークを通じて収集した情報を分析したもの。

  • DDoS threat report for 2023 Q3

    DDoS threat report for 2023 Q3

レポートによると、2023年の第3四半期は有史以来最も高度で持続的な分散型サービス拒否攻撃キャンペーンに直面したという。その概要は次のとおり。

  • Cloudflareは数千件に及ぶ事案において、超大量HTTP分散型サービス拒否攻撃を軽減した。そのうち89件は毎秒1億リクエストを超え、ピーク時は毎秒2億100万リクエストに達した。これは過去最大の攻撃(毎秒7,100万リクエスト)の約3倍にあたる
  • このキャンペーンにより、2023年第3四半期のHTTP分散型サービス拒否攻撃のトラフィックは前四半期と比べて65%増加した。同様にL3およびL4層の分散型サービス拒否攻撃も14%増加し、テラビット/秒におよぶ攻撃も増加した。最大のものは2.6テラビット/秒に達した
  • 被害を受けた業種はゲームおよびギャンブル関連企業が最も多く、前四半期の暗号資産業界を上回った

超大量HTTP分散型サービス拒否攻撃が発生した原因は、2023年8月下旬からCloudflareを含む複数のベンダーに対するHTTP/2 Rapid Resetの脆弱性(CVE-2023-44487)を悪用した高度で持続的な分散型サービス拒否攻撃によるとされる(参考:「HTTP/2 Rapid Reset: deconstructing the record-breaking attack」)。この攻撃はHTTP/2プロトコルのストリーム多重化に関する欠陥を悪用したもので、多重ストリームのリクエストを繰り返し、すぐにリセットすることでサーバリソースを大量に消費させる。この手法は従来の攻撃より大量のリクエストを送ることができるとされる。

  • HTTP/2 Rapid Reset攻撃の概念図 - 提供:Cloudflare

    HTTP/2 Rapid Reset攻撃の概念図 引用:Cloudflare

レポートでは他にもさまざまな分析結果を公開している。国別のHTTP分散型サービス拒否攻撃では米国が最大の攻撃発生源であり、これに続いて中国、ブラジル、ドイツからの攻撃が多いとのこと。ただし、レポートでは複数の要因を考慮した正規化により順位が大きく入れ替わると指摘しており、その指標ではモザンビークが1位になるとしている。

  • HTTP分散型サービス拒否攻撃の国別発生源の比率 - 提供:Cloudflare

    HTTP分散型サービス拒否攻撃の国別発生源の比率 引用:Cloudflare