米国のネットを麻痺させた「史上最大のDDoS攻撃」発生の裏側

shutterstock.com

2016年10月、DNSサービスプロバイダの「Dyn」に対する大規模なDDoS攻撃(分散型サービス拒否)が発生し、米国東海岸でネットにアクセスができなくなった。1.2Tbpsという大量のトラフィックによりサービスがダウンしたのだ。

そして今年3月1日、アメリカのサービスプロバイダがこの攻撃の1.5倍近い規模のDDoS攻撃を受けたことを「アーバーネットワークス」が明らかにした。

今回のDDoS攻撃は過去最大規模の1.7Tbpsのデータを送りつけていた。これは13600ギガビットの高速インターネット回線が必要なほどの量だ。米国で一般的な19Mbpsの回線で考えると、68万人が同時に最大限の回線容量を用い、特定のサイトにデータを送ったことになる。

この規模の攻撃を可能にしたのは「Memcached」という分散メモリキャッシュサーバのソフトウェアだ。このソフトは大量のデータをキャッシュすることでページのロードスピードを上げることが可能で、通常はリモートにあるサーバのデータをキャッシュするなどの用途に使われている。

「Memcachedを利用しているサーバは今後インターネットに繋げなくなるだろう」とZDNetのLiam Tungは指摘する。しかし、依然として10万台以上が攻撃にさらされる恐れがあるという。

ハッカーらはMemcachedを利用中のサーバをのっとり、攻撃力を増加させる。小さなデータを送るだけで、ターゲットとするウェブサイトに最大5.1万倍のデータを送りつけることができるのだ。

すでにアメリカの国土安全保障省がDDoS攻撃からアメリカ人を守る手立てを模索している。また、アルファベットやアカマイなどの民間企業も対策に乗り出している。

一方で、成果も上がっている。「GitHub」はMemcachedを悪用した攻撃を最近受けたが、サーバが5分間ダウンし、その後5分間は接続が不安定だったものの、すぐに復旧させることに成功した。

だが、すべての企業がGitHubのように攻撃を乗り切れるとは言えない。Memcachedを悪用したDDoS攻撃を受ければ、長時間にわたってサービスを提供できなくなり、多大な金銭的損失を被る可能性もある。

編集=上田裕資

ForbesBrandVoice

人気記事