2016/10/24

IoT ボットネットがまた発生して Dyn や主要サイトが停止する

デジタル,Matrix,Prompt,プロンプト,コマンド

2016 年 10 月 24 日 編集部記事

Twitter、Amazon、Spotify、Reddit などの多数の主要 Web サイトが、10 月 21 日に長時間にわたってダウンしました。これは、DNS(ドメインネームサービス)ホスティングサービスの Dyn に対する DDoS(サービス拒否攻撃)によるものです。この攻撃には、デジタルビデオカメラなどのハッキングされた IoT の大規模クラスタが使われました。数千万の IP アドレスが関係したとされており、その多くは、KrebsonSecurity の過去最大規模の DDoS 攻撃に使われたのと同じ、Mirai に関連するものでした。

GeekWire の記事で、ウォッチガードの CTO、Corey Nachreiner が今回の攻撃をわかりやすく説明しています。ここでは、その記事の組織が実行できる DDoS 対策の解説の一部をご紹介します。

「CTO はどのような対策を実行できるのでしょうか。問題は少し複雑です。インストラクチャに大量のトラフィックを転送する DDoS 攻撃の標的となることへの対策としては、クラウドベースのいずれかの DDoS 保護サービスの検討をお勧めします。DDoS 保護アプライアンスがローカルにあっても、想定を超える大規模 DDoS 攻撃(最新では 1Gbps 規模のものもあるとされています)が発生することがあります。

クラウドやハイブリッドの DDoS ソリューションは、大規模分散ネットワークで一部の負荷を分散させ、トラフィックの多くを侵入前にブロックします。とは言え、今日の DDoS は、Netflix や Twitter などを直接攻撃したのではなく、インターネットの中核とも言える、DNS サービスに対する攻撃でした。お客様によるドメインへのアクセスを制御するサービスがダウンした場合は、DNS レジストラーに連絡して、復旧まで他のサーバーにドメインを一時的にリダイレクトすることができます。このようなサービスの場合は、直接制御することができないため、実行できる対策はほとんどなく、結局は業界全体の問題です。DNS ホスティングなどの重要なサービスのベンダーは、インターネットが正しく機能する上で重要な役割を果たしているため、強力な DDoS 対策を導入する必要があります」

GeekWire は、Dyn への DDoS 攻撃に対するセキュリティ関連企業の技術責任者からの反応として、Corey のコメントも紹介しています。

Dyn に対する攻撃の詳細は、Corey のデイリーセキュリティバイトのビデオでご覧ください。