akamai史上最高のDDoS攻撃を観測819Mpps(緩和809Mpps)
パケット/秒ベースで史上最大規模の DDOS 攻撃を AKAMAI が緩和
https://blogs.akamai.com/jp/2020/07/largest-ever-recorded-packet-per-secondbased-ddos-attack-mitigated-by-akamai.html
6/21に欧州の銀行に対してakamai観測史上最大のパケット数によるDDoSがあったと発表しました。
通常DDoS攻撃と言うとバンド幅で回線をパンクさせる方法が多いのですが、今回はパケット数で機器をパンクさせるものというのが特徴的、かつソースIP数が非常に多く、かつ今まで攻撃に使われたことがないIPアドレスという特徴もあったとの事。
DDoSじゃないけど、Swhitchとかマスクとかサイトパンク事例は日本で多いですね(笑)
2 件のコメント
コメントするには、ログインまたはメンバー登録(無料)が必要です。
あの国は韓国の評判落としたいから、大韓航空機爆発事件を起こしたほどだから金正恩もやりかねないにゃ…
場合によっては ICMPに反応しなければ標的型攻撃も出来ないのでこれも一つかな?、と。
それ以外はやはりホワイトボックススイッチの様な「ある程度任意でパケット履きを扱える仕組みをもたせたシステム」などもあるかな?、と思います。
バッファを溢れさせる(バッファオーバーフロー型)攻撃よりもリクエスト数で潰しにかかる場合のロジック設計は色々と難しいもんだなあと思っています。
※ま、一番良いのは表裏の二段構えで強制的にルート変更させるとか
が出来れば良いんですけどね。そこまでやろうと思ったら
ネットワーク設計複雑になりますし。