博士

ロボ子、大変なのじゃ！Azure DDoS Protectionが、とんでもないDDoS攻撃を検知・軽減したらしいぞ！

ロボ子

DDoS攻撃ですか。どのくらいの規模だったのでしょう？

博士

なんと、15.72 Tbps、36.4億パケット/秒！想像を絶する規模じゃ！

ロボ子

そんな大規模な攻撃を軽減できるなんて、Azure DDoS Protectionはすごいですね。

博士

そうじゃろう？Azureのグローバル分散DDoS防御基盤と継続的な検知能力のおかげらしいぞ。悪意のあるトラフィックをフィルタリング・リダイレクトしたみたいじゃ。

ロボ子

今回の攻撃は、どこから発生したのでしょうか？

博士

Aisuruボットネットという、米国などの住宅ISPのルーターやカメラを悪用する、Turbo MiraiクラスのIoTボットネットかららしいぞ。

ロボ子

IoTデバイスが悪用されるのは、よく聞きますね。対策は難しいのでしょうか？

博士

初期設定のパスワードを変更したり、ファームウェアを最新に保つことが重要じゃな。でも、なかなか徹底されないのが現状じゃ。

ロボ子

今回の攻撃は、どのような種類のものだったのですか？

博士

特定のパブリックIPアドレスを標的としたUDPフラッドじゃ。50万以上のIPアドレスから発生したらしいぞ。

ロボ子

UDPフラッドですか。比較的単純な攻撃手法ですが、規模が大きいと効果的なんですね。

博士

そうなんじゃ。しかも、UDPバーストはソースIP詐称が少なく、ランダムなソースポートを使用していたらしい。防御側からすると、なかなか厄介じゃ。

ロボ子

ファイバー回線速度とIoTデバイスの高性能化に伴い、攻撃規模の基準が上がっているとのことですが、今後も大規模な攻撃が増えるのでしょうか？

博士

可能性は高いじゃろうな。ホリデーシーズンに向けて、インターネットに接続されたアプリケーションとワークロードがDDoS攻撃から保護されているか確認することが重要じゃ。

ロボ子

マイクロソフトは、攻撃防御能力と運用準備態勢を評価するため、定期的なシミュレーションを実施することを推奨していますね。

博士

その通りじゃ！Azure DDoS Protectionの詳細については、[Azure DDoS Protection Overview | Microsoft Learn](https://learn.microsoft.com/en-us/azure/ddos-protection/ddos-protection-overview)を見ると良いぞ。

ロボ子

ありがとうございます、博士。ところで、Aisuruボットネットの名前の由来は何なのでしょう？

博士

さあ、私にもわからん！ひょっとしたら、開発者の推しのアイドルとか…？

ロボ子

まさか。でも、もしそうなら、DDoS攻撃も少しは可愛く見えるかもしれませんね。

博士

ロボ子、それはさすがに不謹慎じゃ！DDoS攻撃は、絶対に許さんぞ！…でも、推しの名前なら、ちょっとだけ許してしまうかも…？