グーグル、2017年9月に中国から2.5TbpsのDDoS攻撃を受けていたと発表

Google Cloudは17日、DDoS（分散サービス拒否攻撃）の脅威に関するブログの中で、2017年9月にこれまで未発表だっさた大規模なDDoS攻撃を受けていたことを取り上げている。この6カ月間行われた攻撃のピーク時には、最大約2.5Tbps／秒ものデータを吸収する必要があったとされ、これは同社にとっても過去最大規模の帯域幅の攻撃だったようだ（Google Cloudブログ、TAG、Newsand Technology、TechDecisions、ZDNet）。

このブログと同時に公開されているGoogleのセキュリティチームGoogle Threat Threat Analysis Group（TAG）のレポートによれば、攻撃は中国からのものであったという。この攻撃者は180,000もの公開されたCLDAP、DNS、およびSMTPサーバーにスプーフィングし、それぞれから167Mpps／秒のトラフィックを送りつけていた。この攻撃は十分なリソースを持つ攻撃者でないと実現できないものだったとしている。攻撃は中国国内にあるISPのASN 4134、4837、58453、9394という4か所を起点に行われていたという。

Google Cloudのブログ記事を書いたセキュリティ信頼性エンジニアのDamian Menscher氏は、この攻撃はGoogle Cloudに影響を与えなかったとしている。

　スラドのコメントを読む | ITセクション | 犯罪 | Google | ボットネット | 中国

　関連ストーリー：
海賊版アニメサイト、閲覧者がライバルサイトにDDoS攻撃するようコードを追加 2020年10月15日
ニュージーランド証券取引所が25日から3日連続でDDoS攻撃を受ける。取引は一時中止 2020年08月28日
CAPTCHAを悪用してセキュリティ機構を回避するマルウェアが登場。マイクロソフトが警告 2020年06月25日
選挙においてインターネットを使った投票システムの実現は困難？ 2020年06月17日