過去最大級のDDoS攻撃が発生、世界のネットインフラに影響

スパム対策組織がオランダのホスティング業者を遮断したことが発端となって、大規模な報復攻撃が発生し、インターネットが一時的につながりにくくなるなど世界に影響が及んだ。

[鈴木聖子，ITmedia]

　スパム対策組織とWebホスティング業者の争いが発端となって過去最大級のサイバー攻撃が発生し、インターネットが一時的につながりにくくなるなど世界のネットインフラに影響が及ぶ事態に発展した。各国のメディアが3月27日に伝えた。

　英BBCや米紙New York Timesの報道によると、発端はスパム対策組織のSpamhausが、オランダのWebホスティング業者Cyberbunkerを遮断リストに加えたことだった。

　これに対してSpamhausのDNSサーバを狙った大規模な分散型サービス妨害（DDoS）攻撃が発生。SpamhausはBBCに対し、攻撃の規模はピーク時で300Gbpsに達したと話している。

　New York Timesは攻撃側の広報を名乗る人物の話として、CyberbunkerがSpamhausに対して報復攻撃を仕掛けたと報道。この人物は「Spamhausが影響力を悪用した」と主張しているという。

　この攻撃がインターネットの中核的なインフラであるドメイン名システム（DNS）に及び、何百万人という一般ユーザーがネットに接続しにくくなったり、Webサイトがつながりにくくなったりするなどの影響が出た。

　今回の攻撃に関連して米セキュリティ企業CloudFlareは、3月18日にSpamhausから「Webサイトが攻撃されている」と連絡を受け、対応に当たったことを明らかにした。

　攻撃のトラフィック規模は当初10Gbps程度だったのが、21日にかけて30〜90Gbpsに拡大。22日にはCloudFlareのネットワークが120Gbpsのトラフィック攻撃に見舞われた。それでもCloudFlareがダウンしなかったことから攻撃側は手口を変え、CloudFlareに大域幅を提供しているネットワークプロバイダーを標的にし始めたという。

　この攻撃の影響が、インターネットの中心的存在として世界中のプロバイダーとつながっているTier 1プロバイダーに及んだ。大手Tier 1プロバイダーの1社はCloudFlareに対し、「この攻撃に関連した攻撃トラフィックは300Gbpsを超えていた」と語ったという。これは過去最大級といえる攻撃規模だとCloudFlareは解説する。

　さらに、インターネットサービスプロバイダー（ISP）同士の相互接続ポイントであるインターネットエクスチェンジ（IX）も攻撃された。ロンドン、アムステルダム、フランクフルト、香港のIXが攻撃を受けてトラフィックを処理し切れなくなり、これらIXにつながっている多数のネットワークに影響。欧州を中心に、SpamhausやCloudFlareに無関係なサービスやサイトが遅延などの問題に見舞われたという。

　CloudFlareはIXやDNSの構造的な問題も指摘し、「インターネット全体が現在直面している脅威に対峙できるよう、関係者やパートナーと協力して取り組む」と述べている。