TwitterとFacebookへのDoS攻撃、Googleにも影響：「攻撃を回避した」とGoogle

BloggerとGoogle Sitesでも小規模な障害が発生したようだが、Googleは「当社のシステムはサービスへの実質的な影響を防いだ」としている。

[Clint Boulton，eWEEK]

　8月6日にTwitterとLiveJournalをダウンさせ、Facebookを機能不全に陥れたサービス妨害（DoS）攻撃の影響は広範囲に及び、Google Blogger（ブログサービス）とGoogle Sites（Wikiのようなコラボレーションサービス）にも打撃を与えた。

　米CNETは、Facebookの最高セキュリティ管理責任者マックス・ケリー氏の話として、「Twitter、Facebook、LiveJournal、およびGoogleのBloggerとYouTubeにアカウントを持っているグルジア人が攻撃のターゲットだった」と報じた。

　Googleの広報担当者は、「このDoS攻撃はGoogleのサイトにも影響を与えたのか」という質問に対して、「当社では複数の非GoogleサイトがDoS攻撃の影響を受けたことを認識しており、この攻撃の調査に協力すべく被害企業と連絡を取っている。Googleのシステムは、当社のサービスへの実質的な影響を防いだ」と答えた。

　今回のDoS攻撃の被害状況に詳しい情報筋が米eWEEKに語ったところによると、BloggerとGoogle Sitesでも小規模な障害が発生したようだ。影響を受けたのは、自身のブログあるいはWikiをほかのユーザーに知らせるのにカスタムURLリダイレクト機能を利用している一部のユーザーだった。これらのユーザーは、約1時間にわたってリダイレクト機能を使うことができなかったという。

　8月6日に約4500万人のTwitterユーザーがつぶやきを投稿できなくなり、Facebookではサイトの読み込みが遅くなるという障害が起きたのに対して、Googleの検索やGmail、Docsなどのサービスを利用しているユーザーは何の影響も受けなかった。

　GoogleのGmailとDocsではこれまでに何度か障害が起きているが、これらは悪質な攻撃が原因ではなかったとみられる。いずれにせよ、Googleのコアアプリケーションは今回、攻撃の対象にはならなかったようだ。とはいえ、TwitterやFacebookなどの新興ベンダーのプラットフォームと比べると、Googleのインフラは多くの試練を経験しており、悪質な攻撃を回避する能力が高いといえるかもしれない。

　DoS攻撃は、特定のWebサイトに大量のリクエストを送りつけることにより、そのマシンをサービス不能に追い込むという手口だ。

　Wikipediaによると、「DoS攻撃とは、ターゲットのコンピュータを強制的にリセットさせたり、そのリソースを消費したりすることによって本来のサービスを提供できないようにする、あるいはユーザーとコンピュータとの間の通信メディアに障害を引き起こすことによって両者が十分な通信を行えないようにする手法だ」としている。

　この手法をハイウェイの交通渋滞に例える人もいるが、メディアやセキュリティ専門家はさまざまな例えを用いてDoSを説明している。

　Associated PressではDoS攻撃を次のように表現している――「“サービス妨害攻撃”のイメージとしては、仲間が共謀して同じレストランに何回も電話をかけてウソの注文をしたらどうなるかを想像していただきたい。レストランの電話回線はパンクし、調理場はてんてこ舞いになって新たな注文を取れなくなるだろう」

　ITセキュリティ企業Sophosのシニアコンサルタント、グラハム・クルーリー氏は、簡潔な例えでDoSを説明している。「15人の太った男が同時に回転ドアを通り抜けようとして、動きが取れなくなるようなものだ」と同氏は8月6日付のブログに記している。

　今回のDoS攻撃の詳細は、TechMemeサイトにまとまっている。

原文へのリンク