米国で「大規模DDoS攻撃」発生。Twitter、Netflix等が一時ダウン

Google Atmosphere Tokyo 2016
▲Level 3が作成したDDoS攻撃による「影響マップ」

米国時間10月21日、ハッカーによる大規模DDoS攻撃が発生、TwitterやSpotify、Etsy、Netflix、GitHubといったサービスがアクセスできない状況に陥りました。

原因は悪意のあるハッカーが、米国最大級のインターネット管理企業「Dyn」に対して、同社の処理能力を上回る大量のジャンクトラフィックを送りつけ、同地域のサービスやウェブサイトを実質的に停止に追い込んだことでした。多くのインターネットサービスを下支えする企業Dynのドメイン・ネーム・システム(DNS)を標的にした攻撃で、何千万というIPアドレスからのトラフィックが同社のネットワークを襲ったとのことです。

具体的な原因については未だ調査中とのことですが、一部の専門家は「IoT(Internet of Things)」のセキュリティの脆弱性を突いて、機器を乗っ取るマルウェア(*)「Mirai」を使った攻撃ではないかと見ています。Miraiは、ルータやネットワークカメラといったIoT機器に感染してボットネット(*)を構成するマルウェアです。

現在事態は収束していますが、一連の攻撃が発生した際、米国土安全保障省(DHS)は事態を「監視」しており、今後「注意深く成り行きを見守る」と発表しています。

(*)マルウェアとは不正かつ有害な動作を行う意図で作成された悪意のあるソフトウェアや悪質なコードの総称。
(*)ボットネットとは、ウイルスなどによって多くのパソコンやサーバに遠隔操作できる攻撃用プログラム(ボット)を送り込み、外部からの指令で一斉に攻撃を行わせるネットワークのこと。 攻撃を指令するサーバと有害プログラムに感染したコンピュータ(ゾンビマシン)群から構成され、攻撃指令は主としてIRCプロトコルで送信される。

参考

<ISRとしてのコメント>
CloudGateが現在利用しているDNSは、AmazonのRoute53サービスになります。
このRoute53ですが、耐障害性に優れておりDDos攻撃を受けた場合でも可用性を維持出来る構成となっており、具体的にはシャッフルシャーディングとanycastルーティングという、DDoS攻撃を受けていても連携してエンドユーザーがアプリケーションにアクセスできるようにする機能を持っています。
CloudGateはこのようなDNSに対するDDos攻撃に関して、しっかりと対策を行っているサービスといえます。

参考

https://d0.awsstatic.com/International/ja_JP/Whitepapers/DDoS%20White%20Paper.pdf