Cloudflare による DDoS 脅威レポート（ちょっと、調べてみました）

Cloudflareでは、「新しい脅威オペレーション・調査チーム」が設置され、様々なチームと連携して製品改善しながら、分析結果を「脅威レポート」（threat report）として定期的にブログに発表されているようでしたので、調べてみました。仮想マシンボットネットへの対応が求められる状況になってきているようですね。

#Cloudflare

平野尚志

2023.09.04

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

Cloudflareは、CDNや Cloudflare One （SASE）に取り組むベンダーとして、脅威インテリジェンス（threat intelligence）を提供しています。脅威インテリジェンスの概要が「脅威レポート」（threat report）として定期的に発表されています。

脅威（サイバー攻撃）には、様々な種類があるのですが、今回は、「DDoS」（Distributed Denial of Service、分散型サービス拒否）に関する脅威レポートをご紹介します。

新しい脅威オペレーション・調査チーム

「新しい脅威オペレーション・調査チーム」が設置され、役割の一つとして「脅威レポート」が発行されるようになりました。

DDoS 脅威レポート (日本語版)

日本語による脅威レポートは、「新しい脅威オペレーション・調査チーム」が設置されて以降、4件がブログに掲載されています。日本語によるDDoS脅威レポートは、'ddosrepoto' タグを検索することで一覧できます。

また、インタラクティブな情報（今、現状）は、Cloudflare Rader （https://radar.cloudflare.com/）でも確認することができます。

脅威レポートのポイント

「2023/07/18 2023年第2四半期DDoS脅威レポート」のコメントや「2023/07/18 2023年第2四半期DDoS脅威レポート」の「仮想マシンボットネットの台頭（The rise of the Virtual Machine Botnets）」という項目で表現されていた進化している攻撃の対策（守備）が、課題として顕在化しつつあるのが印象的でした。

DDoS攻撃は通常ボットによって行われるため、効果的な防御のためには自動検出と軽減が重要です。

As DDoS attacks are typically carried out by bots, automated detection and mitigation are crucial for effective defense.

ネットワーク規模
- 世界100カ国300都市以上にまたがる世界最大級
  - Cloudflare グローバルネットワーク
- HTTPリクエスト：6,300万/秒（ピーク時）
  - 2023/02/14 Cloudflareが1秒あたり7,100万件のリクエストを送信する記録的なDDoS攻撃を軽減
- DNSクエリ：2兆/日以上
- 2021/11/13 Cloudflare、約2 TbpsのマルチベクターDDoS攻撃を阻止
特徴的攻撃
- 超帯域消費型攻撃
- 新時代のボットネット（IoTデバイス利用から仮想マシン利用へ）
分析の切り口
- 攻撃手法の傾向分析
- 標的国特性
- 業種特性
- 地域特性
- 発信国特性
- 攻撃種類
- 新し攻撃手法
- 概況