Minecraftサーバ、マルウェアMiraiの亜種から大規模なDDoS攻撃受けていた

Cloudflareは10月12日(米国時間)、「Cloudflare DDoS threat report 2022 Q3」において、2022年第3四半期の分散型サービス拒否攻撃(DDoS: Distributed Denial of Service attack)に関するレポートを公開した。同社の分析によって、Miraiボットネットの亜種がMinecraftのサーバである「Wynncraft」を標的にし、2.5Tbpsの分散型サービス拒否攻撃を行っていたことが明らかとなった。

Wynncraftに対するDDoSは、UDPとTCPフラッドで構成されたマルチベクトル攻撃だったと特徴づけられており、ビットレートの観点から見て、これまで見た中で最大の攻撃だったと分析されている。なお、このDDoSは、Cloudflareによってフィルタリングされたため、Wynncraftに影響はなかったとされている。

Cloudflareは公開したレポートの中で、一般的なDDoS、アプリケーション層のDDoS、ネットワーク層のDDoSに分けて分析結果を伝えている。

一般的なDDoSに関する主な分析結果は次のとおり。

昨年に比べ増加
長期化する帯域幅消費型攻撃、Miraiボットネットとそのバリアントによって生成された攻撃が急増
台湾や日本を標的とした攻撃が急増

アプリケーション層のDDoSに関する主な分析結果は次のとおり。

HTTP DDoS攻撃は前年同期比で111%増加したが、前四半期比では10%減少
台湾を標的としたHTTP DDoS攻撃は前四半期比200%増、日本を標的とした攻撃は前四半期比105%増となった
ランサムDDoS攻撃の報告は、前年比67%増、前四半期比15%増となった

ネットワーク層のDDoSに関する主な分析結果は次のとおり。

L3/4 DDoS攻撃は、前年比97%増、前四半期比24%増加した
MiraiボットネットによるL3/4 DDoS攻撃は前四半期比405%増加した
2.5Tbpsの大規模なDDoS攻撃を含むL3/4 DDoS攻撃で最も標的となったのは、ゲーム／ギャンブル業界だった

Cloudflareはここ数年、攻撃者が分散型サービス拒否攻撃を仕掛けることが容易かつ安価になり、よりアクセスしやすくなっていると警告を伝えている。