クラウド防衛：Azureが記録破りの15 Tbps DDoS攻撃を無効化 | Microsoft Community Hub

2025年10月24日、AzureのDDoS保護サービスは、ピーク時15.72テラビット毎秒（Tbps）、約36.4億パケット毎秒（pps）に達する前例のないマルチベクター分散型サービス拒否（DDoS）攻撃を検出し、成功裏に緩和しました。この大規模な攻撃はオーストラリアにある単一のエンドポイントを標的とし、クラウド環境で記録された中で最大のDDoS攻撃となりました。Azureの広範なグローバル分散DDoS保護インフラと継続的な監視機能を活用し、システムは自動的に緩和措置を開始して悪意のあるトラフィックをフィルタリングおよびリダイレクトし、攻撃にもかかわらず顧客のワークロードのサービス継続性を確保しました。\n\nこの攻撃は、記録破りのDDoS攻撃を仕掛けることで知られるTurbo MiraiクラスのIoTボットネット「Aisuru」によって組織されました。このボットネットは、主に米国および他国の住宅向けインターネットサービスプロバイダー内の侵害された家庭用ルーターやカメラを悪用しています。攻撃は特定のパブリックIPアドレスを狙った非常に高レートのUDP（ユーザーデータグラムプロトコル）フラッドを含みました。攻撃トラフィックは、地域をまたいで50万以上のユニークな送信元IPアドレスから発信され、送信元IPのなりすましは最小限で送信元ポートはランダム化されていました。この戦術は攻撃の強度を高めるだけでなく、ネットワークプロバイダーが攻撃元を追跡し対策を効果的に実施するのを助けました。\n\nインターネット速度が特にFTTHサービスの拡大により上昇し続け、IoTデバイスがより強力かつ普及するにつれて、潜在的な攻撃の基準規模もそれに応じて拡大しています。この事例は、攻撃者がインターネットインフラの進歩に並行して能力を拡大していることを示しています。サイバー脅威が増加するホリデーシーズンを控え、組織はすべてのインターネット公開アプリケーションとワークロードがDDoS攻撃に十分に保護されていることを確認することが重要です。実際の攻撃を待って防御を試すのはリスクの高い賭けであり、代わりに定期的なシミュレーションと積極的なテストを実施して脆弱性を特定し、運用準備を確保すべきです。\n\nAzureのこの記録破りの攻撃への対応は、グローバルに分散された自動化保護システムの有効性を示しています。継続的な検出メカニズムにより、正当な顧客サービスに影響を与えることなく悪意のあるトラフィックを迅速に特定し封じ込めました。高レートUDPフラッドのフィルタリングやトラフィックのリダイレクトを含むマルチベクター緩和戦略の使用は、クラウドプロバイダーが進化するDDoS戦術に対応する必要性を示しています。このような攻撃はサービスの可用性を脅かすだけでなく、適切に管理されなければビジネス運営を混乱させ、顧客の信頼を損なう可能性があります。\n\n最終的に、この事件はクラウド時代におけるサイバー脅威の規模と高度化の増大を厳しく思い起こさせます。世界中の組織は警戒を怠らず、セキュリティ体制を継続的に更新し、強力なDDoS保護技術に投資する必要があります。そうすることで、Aisuruのような攻撃的なボットネットに対抗し、極端な攻撃条件下でも信頼性の高いサービス可用性を維持できます。