グーグル、2017年9月に中国から2.5TbpsのDDoS攻撃を受けていたと発表
2020年10月23日 08:38
Google Cloudは17日、DDoS(分散サービス拒否攻撃)の脅威に関するブログの中で、2017年9月にこれまで未発表だっさた大規模なDDoS攻撃を受けていたことを取り上げている。この6カ月間行われた攻撃のピーク時には、最大約2.5Tbps/秒ものデータを吸収する必要があったとされ、これは同社にとっても過去最大規模の帯域幅の攻撃だったようだ(Google Cloudブログ、TAG、Newsand Technology、TechDecisions、ZDNet)。 このブログと同時に公開されているGoogleのセキュリティチームGoogle Threat Threat Analysis Group(TAG)のレポートによれば、攻撃は中国からのものであったという。この攻撃者は180,000もの公開されたCLDAP、DNS、およびSMTPサーバーにスプーフィングし、それぞれから167Mpps/秒のトラフィックを送りつけていた。この攻撃は十分なリソースを持つ攻撃者でないと実現できないものだったとしている。攻撃は中国国内にあるISPのASN 4134、4837、58453、9394という4か所を起点に行われていたという。 Google Cloudのブログ記事を書いたセキュリティ信頼性エンジニアのDamian Menscher氏は、この攻撃はGoogle Cloudに影響を与えなかったとしている。