セキュリティニュースサイトに史上最大規模のDDoS攻撃、1Tbpsのトラフィックも
米セキュリティ情報サイトの「Krebs on Security」に対する攻撃は665Gbpsに達し、フランスのOVHは1Tbps近いDDoSに見舞われたと伝えた。
米セキュリティ情報サイトの「Krebs on Security」が大規模な分散型サービス妨害(DDoS)攻撃を受けてダウンした。攻撃の規模は665Gbpsに達していたという。別のWebサイトでは1Tbps近い規模のDDoS攻撃も伝えられ、史上最大規模のDDoS攻撃が相次いで発生している。
Krebs on Securityは米東部時間の9月20日夜から大規模なDDoS攻撃の標的となり、21日の時点では、同サイトをホスティングするAkamai Technologiesのおかげでもちこたえていると報告していた。
攻撃の規模は20日午後8時の時点で665Gbpsに達し、その後の分析では620Gbpsという数字が出た。Akamaiがこれまに経験した攻撃は、今年(2016年)に入って発生した363Gbpsが最大だったという。
これと前後してフランスのインターネットサービスプロバイダーOVHは9月22日のTwitterで、「1Tbpsに近い同時DDoS」に見舞われていることを明らかにした。
Krebs on Securityを運営するブライアン・クレブス氏は9月22日のTwitterで、Akamaiの情報として「我々がかつて見たことのない威力を持つボットネット」を何者かが操っていると報告し、続いて「Akamaiのネットワークから締め出された」と伝えた。攻撃の規模があまりに大きく、ホスティングし切れなくなったと思われる。
「Akamaiはこれまで無料で私にサービスを提供してくれていた。だから彼らを責めるつもりはまったくない」とクレブス氏は付け加えている。
先に発生した363Gbpsの攻撃をはじめ、過去の大規模攻撃はトラフィックの規模を増幅する手口を使うのが常套手段だった。しかし今回のKrebs on Securityに対する攻撃ではそうした増幅手段は使われず、ハッキングされたデバイスで構成する超巨大ボットネットのみを使って仕掛けられているようだとクレブス氏は伝えていた。
関連記事
- OpenSSLの更新版公開、DoSの脆弱性など修正
「OpenSSL 1.1.0a」「同1.0.2i」「同1.0.1u」が公開され、14件の脆弱性が修正された。 - 月額制のDDoS攻撃支援サービスで荒稼ぎ、18歳の男2人がイスラエルで逮捕
「vDOS」というサービスは、標的とするWebサイトにDDoS攻撃を仕掛けたい顧客を有料で支援。過去2年間で15万件以上の攻撃に加担して、60万ドルあまりを稼いでいたとされる。 - リオ五輪のDDoS攻撃から予想する東京五輪の影響 元凶はIoT機器のTelnetに
リオ五輪ではブラジル関連サイトやシステムに対するDDoS(分散型サービス妨害)攻撃が多発し、2020年の東京五輪では悪化が予想されるという。 - 防犯カメラがDDoS攻撃、無防備なIoTデバイスに警鐘も
防犯カメラのみで形成するボットネットから大規模なDDoS攻撃が仕掛けられる事件が発生した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.