Gcoreが記録的なDDoS攻撃を阻止

グローバルなエッジAI、クラウド、ネットワーク、セキュリティソリューションプロバイダーであるGcoreは、これまで記録された中で最大規模のDDoS攻撃の1つを正常に軽減しました。この大規模な多地域DDoS攻撃は、ピーク時で6 Tbps（テラビット/秒）の帯域幅と5.3 Bpps（10億パケット/秒）のパケットレートに達しました。この攻撃はゲーム分野で事業を展開するホスティングプロバイダーを標的としましたが、その手法と規模は、広範なデジタルインフラを狙ったDDoSキャンペーンの激化という広範な傾向を裏付けています。

攻撃の詳細とAISURUボットネット

この攻撃は、最近数ヶ月間に世界中でいくつかの大きなインシデントに関連付けられているAISURUボットネットと一致していました。Gcoreのセキュリティ責任者であるアンドレイ・スラステノフ氏は、「この事件は、DDoS攻撃の規模と巧妙さの両方において継続的なエスカレーションを浮き彫りにしています」と述べています。

攻撃の主な特徴は以下の通りです。

• ピークトラフィック: 6 Tbps
• パケットレート: 5.3 Bpps
• 主なプロトコル: UDP（大量のフラッド攻撃に典型的）
• 期間: 30〜45秒
• 地理的集中: ソースの51%がブラジル、23.7%が米国に由来し、合わせて全トラフィックの約75%を占める

このイベントは、最近発表されたGcore RadarレポートQ1-Q2 2025の洞察を反映しています。このレポートでは、DDoS攻撃の数がわずか1四半期で41%増加しただけでなく、テクノロジー企業を標的とした攻撃も大幅に増加し、全記録されたインシデントの30%を占めていることが明らかになりました。

ホスティングおよびエンタープライズインフラへの戦略的影響

この攻撃の特性は、現代のDDoSキャンペーンで観察される戦術の増加と一致しています。それは、ダウンタイムを引き起こすだけでなく、インフラの回復力を試すために設計された短時間で高強度の攻撃です。スラステノフ氏は、「ホスティングプロバイダーにとって、稼働時間は通貨です。ボットネットが6 Tbpsのトラフィックを生成できる場合、数秒の混乱でさえ金銭的および評判上の損害につながる可能性があります。だからこそ、適応型軽減策、エッジ層フィルタリング、およびレイヤー7の行動分析はもはやオプションではなく、ミッションクリティカルなものとなっています」と付け加えました。

多地域にわたる発生源と大量の規模は、デバイス密度が高くセキュリティ制御が弱い地域で保護されていないインフラを悪用するボットネットの能力の懸念すべき進化を示唆しています。ブラジルと米国におけるAISURUの集中は、このダイナミクスを反映しています。

Gcoreの対応と防御能力

GcoreのグローバルDDoS保護ソリューションは、210以上のPoP（Points of Presence）にわたるグローバル分散インフラと200 Tbpsを超えるフィルタリング能力を活用し、サービス中断なしに攻撃を吸収し無力化しました。この事件は、攻撃が大量攻撃とアプリケーション層エクスプロイトを組み合わせ続ける中で、リアルタイムの対応と詳細なトラフィック検査が可能な統合されたAI駆動型DDoS防御戦略の必要性を浮き彫りにしています。

Gcoreについて

Gcoreは、AI、クラウド、ネットワーク、セキュリティソリューションを提供するグローバルなインフラおよびソフトウェアプロバイダーです。ルクセンブルクに本社を置き、6大陸にわたって独自のソブリンインフラを運用し、ミッションクリティカルなワークロードに対して超低遅延でコンプライアンス対応のパフォーマンスを提供しています。そのAIネイティブクラウドスタックは、ソフトウェアイノベーションとハイパースケーラーグレードの機能を組み合わせ、企業やサービスプロバイダーがパブリック、プライベート、ハイブリッド環境全体でAIを構築、トレーニング、拡張できるようにします。AI、コンピューティング、ネットワーキング、セキュリティを単一プラットフォームに統合することで、Gcoreはデジタルトランスフォーメーションを加速し、組織がAI駆動型サービスの可能性を最大限に引き出すことを可能にします。

---

元記事: https://gbhackers.com/gcore-mitigates-record-breaking-6-tbps-ddos-attack/