水曜日に記録された史上最大のDDoS攻撃がGithubを驚かせた
トム・クレイジット著
ウェブ企業はサービス拒否攻撃の回避にかなり長け始めており、今週、Github と Akamai は迅速な行動と事前の検討により、セキュリティエンジニアが記録した最大の攻撃をほぼ阻止した。
サービス拒否攻撃は、ある意味では比較的単純です。攻撃者は巨大なコンピュータネットワークを駆使し、標的のウェブサイトに大量のリクエストを送りつけ、正当なアクセスリクエストへのサービス提供能力を奪います。このような攻撃はインターネットの黎明期から悩まされてきましたが、Wiredは木曜日に、水曜日の朝にGitHubに対して行われた同様の攻撃について報じました。この攻撃では、重要かつ広く使用されているソフトウェア開発ツールが完全にダウンすることはなかったのです。
GitHubは、史上最大の攻撃(1.3テラバイト相当のトラフィックがネットワークを襲った)により、散発的な障害を数回経験しましたが、様々なウェブクライアントにDDoS対策サービスを提供するAkamaiの支援により、長期間の障害は回避できました。AkamaiやCloudflareといった企業は、クライアントに代わって大量のトラフィックの先頭に立ち、自社の多様なネットワークにトラフィックをリダイレクトし、そのトラフィックを分析して正当なトラフィックと悪意のあるトラフィックを分離する役割を果たしています。
2016年にインターネットに広範囲にわたる問題を引き起こした、注目すべき前回の大規模DDoS攻撃では、インターネットに接続された大量の無能なカメラやその他のIoTデバイスが、インターネットインフラの主要部分であるDynにトラフィックを集中させました。今回の攻撃は少し異なっていました。
昨日の攻撃は、パブリックインターネット上の推奨台数を上回る数のmemcachedサーバーを悪用しました。memcachedサーバーは、企業が実際のデータベースに非常に近い場所にデータを保存することでデータベースのパフォーマンスを向上させることができますが、一般のインターネットからアクセスできないように設計されていました。
Cloudflareが火曜日に、セキュリティ保護されていないmemcacheサーバーを悪用しようとする試みが増加していると警告した後、水曜日にはその手法がGitHubに対して実行に移されました。木曜日の午後現在、攻撃の出所や、世界中のソフトウェアエンジニアのための中央コードリポジトリであるGitHubがなぜ標的にされたのかは明らかになっていません。
