2023年11月、ゲーム業界の大手クライアントが1.1 Tbpsの大規模なDDoS攻撃の標的になりました。 幸いなことに、Gcore DDoS Protectionが導入されていたため、効果的な対応戦略により攻撃は軽減されました。 ゲーマーはまったく影響を受けませんでした。
珍しい攻撃メカニズム
このUDPフラッドDDoS攻撃は異常な形で行われました。 従来のフィルタリングメカニズムを回避するために、ランダムなUDP送信元ポートが使用されていました。 さらに、攻撃者は、なりすましの送信元IP アドレスを使用して、発信元を隠しました。
これは、以下のグラフが示すように、最大で1.1 Tbpsに達する、大規模なDDoSでした。
Gcoreが攻撃を阻止した方法
GcoreのDDoS Protectionは、このDDoS攻撃を食い止め、ゲーマーがまったく影響を受けないようにしました。 弊社の堅牢な保護システムの重要な要素をいくつか紹介します。
- ダイナミックトラフィック シェーピング: トラフィック レートを動的に調整して、正規のトラフィックに影響を与えることなく攻撃の影響を軽減します。 レート制限と適応しきい値を使用して、正当なトラフィックを優先し、悪意のあるパケットを抑制します。
- 異常の検出と隔離:弊社の機械学習モデルは動作分析を実行し、疑わしいトラフィックパターンをリアルタイムで特定して隔離します。 異常が検出されると、自動検疫メカニズムにより、影響を受けるトラフィックが隔離されたセグメントに転送され、さらに分析が行われます。
- 正規表現フィルタ:正規表現に基づくカスタムフィルタルールは、正規のトラフィックを中断することなく、悪意のあるペイロードをブロックします。 誤検知のない最適な保護を確保するために、定期的に微調整を行っています。
- 共同の脅威インテリジェンス:弊社は業界の脅威における情報交換に積極的に参加しています。 同じ業界の企業からの洞察とリアルタイムの脅威フィードが防御戦略に必要な情報を提供し、新たな攻撃ベクターへの迅速な適応を可能にします。
まとめ
1 Tbps以上の大規模なDDoS攻撃はサイバー脅威を増大させており、ゲーム会社が頻繁に標的にされています。 GcoreのDDoS Protectionを使用すると、貴社の貴重なリソースが最も強力なDDoS攻撃を受けても影響されないと安心できます。 弊社の実証済みの専門知識がどのようにお客様のビジネス資産を保護できるかについては、お気軽にお問い合わせください。
