Googleは、史上最大規模のDDoS攻撃に対応し、ピーク時は3億9800万rpsを超えた

最近、Google は DDoS 攻撃の規模が指数関数的に増加していることを目撃しており、最新の攻撃では 1 秒当たり 3 億 9800 万リクエストに達しました。この攻撃では、ストリームマルチプレクシングに基づく新しい HTTP/2「Rapid Reset」手法が使用され、複数のインターネットインフラストラクチャ企業に影響が出ました。この攻撃は、Google のサービスやインフラストラクチャと顧客をターゲットにしており、DDoS 攻撃の脅威が高まっていることがわかります。Google は業界のパートナーと協力して、緩和策を開発し、攻撃手法に関する情報を共有しました。この攻撃は CVE-2023-44487 として追跡されており、HTTP/2 プロトコルをサポートするサーバーやプロキシに影響があります。HTTP/2 ベースのサービスを使用している組織は、ベンダーパッチを適用するか、システムの脆弱性を検証することが推奨されます。大規模な DDoS 攻撃から防御するには、大量のインフラストラクチャへの投資が必要ですが、Google Cloud の顧客は Google のグローバルネットワークと DDoS 保護機能を利用することでこの投資を活用できます。Google Cloud の Application Load Balancer と Cloud Armor は、CVE-2023-44487 などの脆弱性を悪用したものも含めて DDoS 攻撃に対して予防的に保護します。組織は、保護をさらに強化するために、レート制限と AI による適応型保護を備えた Cloud Armor カスタムセキュリティポリシーを導入できます。