Cloudflare ブログに「インターネットを攻撃から守る:Cloudflareが7.3Tbpsの驚異的なDDoS攻撃を防いだ方法」が掲載されました。
この内容を以下に要約します。
■ 史上最大のDDoS攻撃を自律的に阻止
- 2025年5月中旬、Cloudflareは7.3Tbps規模のDDoS攻撃を検知・防御。これは従来記録(6.5Tbps)を12%上回り、過去最大規模。
- 攻撃対象は、Cloudflare Magic Transitを利用するホスティングプロバイダー。
- 攻撃は45秒間で37.4TBのデータを送信。9,350本以上のフルHD映画に相当する膨大なトラフィック。
■ 攻撃の特徴
- マルチベクトル型攻撃。99.996%がUDPフラッド。残りはリフレクション/アンプリフィケーション攻撃(QOTD、Echo、NTP、Mirai、ポートマップ、RIPv1など)。
- 宛先ポートは平均2.2万以上、ピーク時3.4万超を狙った「絨毯爆撃」。
- 攻撃元は161か国・約12万IPから。特にブラジル・ベトナムが全体の約半分を占めた。
■ Cloudflareの防御方法
- エニーキャストネットワークにより攻撃を分散、世界477拠点で同時に軽減。
- 自律型のDDoS検出および軽減システムが、リアルタイムでパケットを解析し攻撃パターンを特定。
- eBPFベースのフィンガープリント生成により、正規トラフィックを妨害せず攻撃のみを遮断。
- 攻撃情報は「ゴシップ」機構でデータセンター間共有し、即時グローバル対策を実現。
■ 付加価値サービス
- 無料のボットネット脅威フィードを世界のISPやクラウド事業者へ提供中。600以上の組織が利用。攻撃発信元IPのリストを共有し、不正アカウント排除に役立てられている。
■ まとめ
- Cloudflareは、完全自律的な検知・軽減システムで過去最大のDDoS攻撃を人の介入なく阻止。
- 無料・無制限のDDoS防御を提供し、「より良いインターネットを構築する」使命を強調している。
Cloudflareの記事はこちら
Web表示スピード改善・セキュリティ対策のCloudflare
導入のご相談だけでなく、運用フェーズでのサポートも承ります。
DDoS攻撃や悪質なBot(ボット)からのアクセスを防ぎたい方、WAF機能やプランの詳細を知りたい方、
国内エンジニアによる安心の運用サポートをご希望の方も、ぜひお気軽にお問い合わせください。