セキュリティニュースサイトに史上最大規模のDDoS攻撃、1Tbpsのトラフィックも

米セキュリティ情報サイトの「Krebs on Security」に対する攻撃は665Gbpsに達し、フランスのOVHは1Tbps近いDDoSに見舞われたと伝えた。

» 2016年09月26日 07時00分 公開
[鈴木聖子ITmedia]

 米セキュリティ情報サイトの「Krebs on Security」が大規模な分散型サービス妨害(DDoS)攻撃を受けてダウンした。攻撃の規模は665Gbpsに達していたという。別のWebサイトでは1Tbps近い規模のDDoS攻撃も伝えられ、史上最大規模のDDoS攻撃が相次いで発生している。

史上最大規模のDDoS攻撃に見舞われたKrebs on Security

 Krebs on Securityは米東部時間の9月20日夜から大規模なDDoS攻撃の標的となり、21日の時点では、同サイトをホスティングするAkamai Technologiesのおかげでもちこたえていると報告していた。

 攻撃の規模は20日午後8時の時点で665Gbpsに達し、その後の分析では620Gbpsという数字が出た。Akamaiがこれまに経験した攻撃は、今年(2016年)に入って発生した363Gbpsが最大だったという。

 これと前後してフランスのインターネットサービスプロバイダーOVHは9月22日のTwitterで、「1Tbpsに近い同時DDoS」に見舞われていることを明らかにした。

同時的に攻撃された仏OVH

 Krebs on Securityを運営するブライアン・クレブス氏は9月22日のTwitterで、Akamaiの情報として「我々がかつて見たことのない威力を持つボットネット」を何者かが操っていると報告し、続いて「Akamaiのネットワークから締め出された」と伝えた。攻撃の規模があまりに大きく、ホスティングし切れなくなったと思われる。

 「Akamaiはこれまで無料で私にサービスを提供してくれていた。だから彼らを責めるつもりはまったくない」とクレブス氏は付け加えている。

 先に発生した363Gbpsの攻撃をはじめ、過去の大規模攻撃はトラフィックの規模を増幅する手口を使うのが常套手段だった。しかし今回のKrebs on Securityに対する攻撃ではそうした増幅手段は使われず、ハッキングされたデバイスで構成する超巨大ボットネットのみを使って仕掛けられているようだとクレブス氏は伝えていた。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ