史上最大のサイバー攻撃が発生した。

グーグルは火曜日に公開したブログ記事で、同社のクラウドサービスが大量の不正なトラフィックをブロックしたと発表した。これは昨年阻止した記録破りの攻撃の7倍以上の規模だ。

インターネットセキュリティ企業Cloudflareは、今回の攻撃は「これまで観測したどの攻撃よりも3倍の規模」だと述べた。Amazonのウェブサービス部門も、「新しいタイプの分散型サービス拒否（DDoS）攻撃」による被害を受けたことを確認した。

両社は攻撃が8月下旬に始まったと述べている。グーグルは攻撃が継続中だと述べた。

サービス拒否は、Web 攻撃の最も基本的な形態の 1 つであり、一連の偽のデータ要求で標的のサーバーを圧倒し、正当な Web トラフィックが通過できないようにすることで機能します。

オンラインの世界が拡大するにつれ、サービス拒否攻撃の威力も増大しており、中には毎秒数百万件もの偽のリクエストを生成するものも存在します。Google、Cloudflare、Amazonが測定した最近の攻撃では、毎秒数億件ものリクエストを生成することが可能でした。

Googleはブログ投稿で、わずか2分間の攻撃で「2023年9月全体でWikipediaが報告した記事閲覧数を上回るクエリが生成された」と述べた。Cloudflareは、この攻撃は「前例のない規模」だったと述べた。

3社はいずれも、大規模な攻撃は、ワールドワイドウェブの基盤となるHTTPネットワークプロトコルの新しいバージョンであるHTTP/2の脆弱性によって可能となり、サーバーが不正なリクエストに対して特に脆弱になると述べた。

3社は企業に対し、脆弱性を解消するためウェブサーバーを更新するよう強く求めた。3社とも、これまで特定が困難だったDDoS攻撃の犯人については一切明らかにしていない。

巧妙に標的を定め、対策が不十分な場合、こうした攻撃は広範囲にわたる混乱を引き起こす可能性があります。2016年には、「Mirai」ネットワークによるものとみられる大規模な攻撃により、多くの有名ウェブサイトが混乱に陥りました。

マイ・アン（ロイター通信による）