Watch

オンライン攻撃によりTwitter、Amazon、Spotifyなどの主要ウェブサイトが停止

オンライン攻撃によりTwitter、Amazon、Spotifyなどの主要ウェブサイトが停止

テイラー・ソパー

Bigstock経由。
Bigstock経由。

アマゾン、ツイッター、スポティファイ、レディットなどを含むいくつかの大手ウェブサイトが、金曜日早朝、明らかに分散型サービス拒否(DDoS)攻撃を受けてダウンした。

Gizmodoは、DNSホストのDynが、大規模な障害を引き起こし、広く利用されている複数のサービスへのアクセスを妨げた2件の別々の攻撃を調査していると報じました。最初の攻撃は金曜日の早朝に開始されました。

当社のエンジニアは、DynマネージドDNSインフラストラクチャを狙った複数の攻撃の調査と軽減を続けています」とDynは太平洋標準時午前11時直前にステータスページに書いた。

たとえば、Amazon Web Services は、接続の問題は「一部の AWS エンドポイントの DNS ホスト名の解決エラーによって発生した」と報告しました。

他の企業も問題を発表しました。

うーん、現在問題が発生しており、調査中です。また状況をお知らせします。

— Spotify ステータス (@SpotifyStatus) 2016 年 10 月 21 日

https://twitter.com/Support/status/789510417886437377

DownDetector により、問題のある Web サイトがさらに多数発見されました。

国土安全保障省はCNBCに対し、今回の攻撃について「あらゆる潜在的な原因を調査している」と述べた。ロイター通信は、FBIも犯人を捜査していると報じた。

WatchGuard Technologies の CTO であり GeekWire の寄稿者でもある Corey Nachreiner 氏は、この攻撃については、特にその規模や背後にあるデバイスの種類など、まだ多くのことが分かっていないと述べています。

「しかし、私にとってより興味深いのは、これらの攻撃者が誰を、何を標的にしているのかということです。通常、DDoS攻撃は単一の組織を標的とします。しかし、今回のケースでは、攻撃者はインターネットのインフラにおいて重要な役割を果たすサービス、つまりドメインネームサービスを標的にしました」と彼はメールで述べた。

企業がDDoS攻撃から身を守るために実行できる対策としては、クラウドベースの保護サービスなどがあります。しかし、今回のケースでは、攻撃者が単一の組織ではなくインターネット運用の中核部分を狙っているため、個々の組織が自衛できる手段はほとんどありません。

ナクライナー氏は、著名なセキュリティ専門家で暗号学者のブルース・シュナイアー氏が、「脅威アクター」がDDoS攻撃でインターネットをダウンさせることを実践しているという投稿をしたことに言及した。「重要なインターネットサービスを標的とするこの種の攻撃は、シュナイアー氏の投稿に一定の信憑性を与えている」とナクライナー氏は述べた。

しかし、中断は一部の人にとっては生産性の向上につながったかもしれません。

今朝はツイッターが20分くらいダウンしていたのですが、その間に論文を10本書き、読書リストにある本を全部読み、食器棚を作りました。

— ジョニー・サン (@jonnysun) 2016年10月21日

ミスター・ロボットも賛同した。

DDoS攻撃は通常、ウェブサイトのサーバーに過剰なリクエストや偽のリクエストを送信することで過負荷をかけることによって引き起こされます。DDoS攻撃について詳しくは、こちらをご覧ください。新たな情報が入り次第、この記事を更新いたします。

組織が DDoS 攻撃の脅威を軽減するにはどうすればよいかを尋ねたところ、Nachreiner 氏は次のように答えました。

では、CTOはどのようにして組織に対するこうした攻撃を防げるのでしょうか?これはやや複雑な問題です。インフラを圧迫する直接的なDDoS攻撃の大半には、クラウドベースのDDoS防御サービスをお勧めします。ローカルDDoS防御アプライアンスも存在しますが、昨今のDDoS攻撃の規模の大きさ(最新のものは1Tbpsに達したとされています)を考えると、それらでさえ対応しきれない可能性があります。

クラウドまたはハイブリッドDDoSソリューションは、攻撃の大部分を上流で処理し、大規模な分散ネットワークを通じて負荷の一部を分散させ、トラフィックの大部分をゲートに到達する前にブロックします。とはいえ、今日のDDoS攻撃はNetflix、Twitter、その他のサービスを直接攻撃したものではありません…

むしろ、これはインターネットの中核を担うDNSサービスへの攻撃でした。顧客をドメインに誘導するために利用しているサービスがダウンした場合、DNSレジストラに連絡して、別のサーバーが復旧するまでドメインを一時的に別のサーバーにリダイレクトしてもらうことができます。これらのサービスは私たちの直接の管理外にあるため、直接防御することはほとんど不可能です。つまり、これは業界全体の問題です。DNSホストのような重要なサービスベンダーは、インターネットの仕組みに不可欠な役割を果たしているため、自ら強力なDDoS対策を実装する必要があります。