Cloudflareは公式ソーシャルメディアプラットフォーム上で、同社の自動保護システムがピーク時22.2Tbps、ピーク時10.6Bppsに達するハイパーボリュームDDoS攻撃を捕捉したと発表しました。これは「インターネット上で記録された攻撃の2倍の規模」だと主張しています。この発表は主にソーシャルメディアでの発表に基づいており、技術的な詳細と攻撃ベクトルは公式ブログ投稿ではまだ完全には公開されていません。今後の技術レポートも公開される予定です。
参考までに、9月初旬に各種メディアや公式発表で報じられた最新の記録は、それぞれ11.5Tbpsと5.1Bppsでした。もし22.2Tbps/10.6Bppsという数字が公式に確認されれば、過去のピーク記録を塗り替えることになります。Cloudflareも自社ウェブサイトで、グローバルネットワークの容量は数百Tbps規模であり、極めて大規模なフラッディングトラフィックを吸収するのに十分であると主張しています。しかし、スクラビング能力やルーティング戦略はベンダーによって異なります。
よくある質問
Q: 22.2 Tbps と 10.6 Bpps はどういう意味ですか?
A: 帯域幅とピークパケットレートは、それぞれ、ある瞬間に攻撃によって到達した1秒あたりの最大データ量と最大パケット数を指します。これらは、「フラッディング」の強度を測る2つの主要な指標です。
Q: これは技術ブログの投稿で正式に確認されましたか?
A: これはCloudflareのソーシャルメディア声明です。完全な技術的詳細とトレーサビリティ分析はまだ公開されていません。
Q: これは以前の記録である 11.5 Tbps とどのような関係があるのでしょうか?
A: 今後の報告で 22.2 Tbps が確認されれば、これまでのピーク記録 11.5 Tbps の 2 倍以上になります。
Q: 洗浄/緩和能力はどのように評価されますか?
A: 鍵となるのは、グローバル ネットワークの総容量、エッジ ノードの分散、自動検出、迅速な切断戦略です。サプライヤーの利用可能な冗長性と再注入パスも同様に重要です。
Q: Tbps と Bpps の両方を確認する必要があるのはなぜですか?
A: パケットレートが大きいと帯域幅に負担がかかり、パケットレートが小さいと転送とCPUに負担がかかります。この2つはネットワークとデバイスに異なる負担をかけるメカニズムを持っており、どちらも注意が必要です。
