GitHubに“史上最大”のDDoS攻撃、中国のネット検閲絡みか

[鈴木聖子，ITmedia]

　米GitHubが大規模なサービス妨害（DDoS）攻撃を仕掛けられていることを明らかにした。執拗な攻撃は世界協定時（UTC）3月30日まで足かけ5日間にわたって続き、「github.com史上最大のDDoS攻撃」に発展しているという。一部報道では中国の関与を指摘している。

　同社の3月28日付ブログによると、攻撃は世界協定時の26日午前2時（日本時間同日午前11時）ごろから始まった。幅広い攻撃経路を組み合わせる手口が使用され、「過去の攻撃で目にしてきたあらゆる経路に加え、無関係なユーザーのWebブラウザを使って高レベルのトラフィックでgithub.comを洪水状態に陥れる新手の高度な手口」が使われているという。

　ステータス情報によれば、GitHubでは攻撃をかわすための対策を何度も講じているが、いったんは正常に戻っても、そのたびに攻撃が増幅されたり、手口が切り替えられたりする事態が繰り返されている。

　世界協定時30日午後7時32分の時点では、「113時間にわたってDDoS攻撃が続いた後、われわれの防御は持ちこたえている」と報告。事態が収まるまで警戒を続けるとした。

状態を告げるGitHub

　攻撃の動機についてGitHubは、「われわれを説得して特定のコンテンツを削除させようとする意図があるようだ」と分析している。

　これに関連して米紙Wall Street Journal（WSJ）は、中国政府によるネット検閲対抗ツール摘発の動きがGitHub攻撃につながっているとする専門家の見方を伝えた。

　それによると、中国の検索大手Baiduを国外で使ったユーザーのトラフィックが膨大な量でGitHubに送り付けられているという。標的とされたのは、中国政府による検閲をかわすツールにリンクされたGitHubページと、New York Timesの中国語サイトにリンクされたGitHubページで、いずれも中国国内では閲覧が禁止されているという。

　WSJではこの攻撃について、「中国のインターネット検閲の到達範囲が国外にまで広がっていることを裏付ける現象」と分析している。

GitHubが公開している過去1カ月間のサービス稼働状況をみると、直近の1週間ではアプリサーバの可用性が低下している