Azureに対する史上最大級のDDoS攻撃が突き付けたメガクラウドの是非パブリッククラウドは危険なのか

2021年8月、Azureは1秒間に2.4テラビットという史上最大級のDDoS攻撃を受けた。このDDoS攻撃とはどのようなものだったのか。Azureユーザーにどのような影響があったのか。そこから見えてきたものとは?

2021年12月10日 08時00分 公開
[Alex ScroxtonComputer Weekly]

 MicrosoftのAzure Networkingチームは「Microsoft Azure」においてインターネット史上最大級のDDoS(分散型サービス拒否)攻撃を防いだ方法を公開した。

 Azureの単一IPに対する過去最大の攻撃は2020年春の1Tbpsの攻撃だった。2021年8月の攻撃は2.4Tbpsで、2020年春の2倍以上だ。規模の点ではAzureでこれまでに検知された全ネットワーク攻撃を上回る。

 Azure Networkingチームのアレテア・トー氏(プログラムマネジャー)とサイード・パシャ氏(プリンシパルネットワークエンジニア)は、攻撃トラフィックの発生源は約7万に上り、アジア太平洋地域(APAC)の複数の国と米国から仕掛けられていたという。

攻撃の詳細

会員登録(無料)が必要です
iStock.com/BeeBright

 UDPリフレクション攻撃は10分以上続き、数秒間で急増する短期バーストを3回伴っていた。そのピークは1回目が2.4Tbps、2回目が0.55Tbps、3回目が1.7Tbpsだった。

 「Azureの『DDoS Protection』はDDoS検知および緩和の分散型パイプラインに構築されており、数十Tbit規模のDDoS攻撃を吸収できる。この緩和能力を拡大してDDoSを吸収し、ユーザーに必要な保護を提供する」

 今回の攻撃はAzureのDDoSコントロールプレーンによって適切に緩和された。リソースは攻撃の発生源に物理的に近い場所に動的に割り当てられた。これにより、悪意のあるトラフィックが顧客のリージョンに到達することはなかった。トラフィック量がベースラインから大きく逸脱していることが検知されるとこのロジックが起動し、数秒で巻き添え被害が緩和および防止される。

 「クラウドでもオンプレミスでも、インターネットに接するワークロードはDDoS攻撃には脆弱(ぜいじゃく)だ。Azureのグローバル規模の吸収と高度な緩和ロジックにより、ユーザーは影響を受けることもダウンタイムが生じることもなかった」

 ImmuniWebの創設者で、欧州刑事警察機構(Europol)の「Data Protection Experts Network」のメンバーでもあるイリア・コロチェンコ氏によると、今回の攻撃は大手パブリッククラウドプロバイダーの機能が大きなメリットになる可能性の優れた実例になるという。

 コロチェンコ氏は英Computer Weeklyのインタビューに次のようにコメントしている。「クラウドベースのDDoS対策ソリューションによって保護されるとしても、オンプレミスに侵入する恐れをなくすわけではない。DDoS対策ベンダーがDDoS攻撃を受けたとき、他の顧客に悪影響を及ぼさないようにするために顧客の一部を見捨てた例を目の当たりにしたことがある」

 「主要プロバイダーのパブリッククラウド、特に『Amazon Web Services』とAzureは恐らく最も包括的で効率的なDDoS保護をユーザーに提供している。プレミアムな機能は非常に高額だ。しかし他のソリューションよりも驚くほど高いコストパフォーマンスを実現する」

 パブリッククラウドにデータを移行しない理由としてサイバーセキュリティとコンプライアンスを挙げる人は多い。だが正しく構成、強化されたクラウドインフラは自動化とインシデント対応機能の向上により、全ユーザーのセキュリティも強化するとコロチェンコ氏は補足する。

Copyright © ITmedia, Inc. All Rights Reserved.

新着ホワイトペーパー

市場調査・トレンド ラピッドセブン・ジャパン株式会社

インシデント対応の自動化率はわずか16%、調査で見えた停滞の原因と解決策とは

AIや自動化の波はセキュリティ対策にも訪れているものの、ある調査によれば、「脅威やインシデント対応のプロセスを完全に自動化できている」と回答した担当者は16%にとどまっており、停滞している実態がある。その原因と解決策を探る。

市場調査・トレンド ラピッドセブン・ジャパン株式会社

セキュリティ製品の乱立を解消し、ベンダーを統合すべき理由とは?

近年、多くの組織が多数のセキュリティ製品をパッチワーク的に導入している。その結果、運用が複雑化し、非効率な状況が生まれてしまった。このような状況を改善するためには、セキュリティベンダーを統合することが必要だ。

製品レビュー エヌアイシー・パートナーズ株式会社

事業継続を守るランサムウェア対策:IBM Storage「セーフガードコピー」の役割

ランサムウェア対策が不可欠な取り組みとなる中、サイバーレジリエンスを強化する手段として、「セーフガードコピー」を実装した製品が注目されている。本動画では、その機能や特徴を約3分で簡潔に紹介する。

製品資料 グーグル合同会社

ブラウザがセキュリティの盲点に、攻撃事例から学ぶセキュリティ向上のヒント

仕事においても日常的なツールとなったインターネットブラウザでは、セキュリティ対策が追い付いてないことが多い。だが、現実の脅威は常に進化し続けている。実際の攻撃事例を基に、ブラウザベースのセキュリティ対策について解説する。

製品資料 チェック・ポイント・ソフトウェア・テクノロジーズ株式会社

41%の企業が悩むハイブリッド環境の保護、統合ファイアウォールが解決策に

ハイブリッドクラウドの普及により、企業のIT環境は複雑化し続けている。多様な環境でサイバーレジリエンスを高めるには、複数のファイアウォールの管理が求められる。この課題を解決する統合型ファイアウォールソリューションを紹介する。

アイティメディアからのお知らせ

From Informa TechTarget

なぜクラウド全盛の今「メインフレーム」が再び脚光を浴びるのか

なぜクラウド全盛の今「メインフレーム」が再び脚光を浴びるのか
メインフレームを支える人材の高齢化が進み、企業の基幹IT運用に大きなリスクが迫っている。一方で、メインフレームは再評価の時を迎えている。

ITmedia マーケティング新着記事

news017.png

「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。

news027.png

「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。

news023.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...