10月21日以降、米国で断続的にインターネットへのアクセスができなくなる問題が発生しています。これは大規模なDDoS攻撃が米国でDNSサービスを提供するDynに対して仕掛けられているため。Dynが運営するサービス「Managed DNS」が標的とされ、関連するDNSサービスのレスポンスが極端に低下したため、TwitterやNetflix、Reddit、Spotify、Box、Pinterest、PayPal、PSN(PlayStation Network)といった著名インターネットサービスも軒並みアクセスができなくなる状態が断続的に発生しています。
Dynの報告によれば、21日の午前11時すぎにManeged DNSサービスの米国東海岸区域に対してDDoS攻撃が始まり、午後4時前には第2波がManaged DNSサービス全体に対して押し寄せました。
冒頭の画像はLevel3 Communicationsによる記事執筆時点のインターネット機能停止状況で、現在もDDoS攻撃の影響は収まっていないことがわかります。また日本でもTwitterやPSNなどへのアクセスが非常に重くなる状況がやはり断続的に続いています。
今回のDDoS攻撃による影響と考えられるPSNの障害発生案内
このDDoS攻撃は「Mirai」と呼ばれるマルウェアに感染したIoT機器によるボットネットから発せられていると、米インターネットセキュリティ企業Flashpointは伝えています。ここでいうIoT機器とは、インターネットを通じてアクセス可能な状態にあるIP防犯カメラやルーター、デジタルビデオレコーダーの類。Miraiはこれらのうちデフォルト設定で使われているもの、または設定は変えられているものの簡単に推測できるIDとパスワードを使用しているデバイスの制御を奪い、標的に対して大量のパケットを送出させます。
自らのサイトが620Gbpsもの酷いDDoS攻撃を受けたセキュリティ専門ジャーナリストBrian Krebs氏は、今回のDDoS攻撃がテキサス州ダラスで開催されたセキュリティ関連カンファレンス「NANOG 68」でのDyn技術者の講演終了直後に発生したと指摘。講演内容がDDoS攻撃に対抗する技術についてのものであったことから、それを知ったMiraiを操る集団からの報復の可能性が高いとしています。
われわれ一般のインターネットユーザーには、DDoS攻撃に対して備えられることはほとんどありません。インターネットサービスの場合は自社のサーバーの前にすべてのパケットを監視するリバースプロキシーサーバーを置き、DDoS攻撃によるものと判断したパケットを破棄するといった対策がある程度は有効ですが、それも完全な対策とはいえず、DDoS攻撃を完全になくすのは実質的に困難とされます。
なお、いまさらながら DNS (Domain Name System)について説明しておくと、インターネットでは通常IPアドレスを目印として各コンピューターが通信します。しかしわれわれには8ビットx4ブロックの数字で表されるIPアドレスを大量に覚えておくのは困難なため、人間のわかる言葉に置き換えて覚えています。それがドメイン名。そして、このドメイン名とIPアドレスを紐付けて記録しておき、問い合わせに応じてIPアドレスを返すのがDNSです。DNSはインターネットの電話帳もしくは住所録といえばわかりやすいかもしれません。
たとえばPCやスマートフォンでjapanese.engadget.comにアクセスするなら、その裏ではPC/スマートフォンがDNSにドメイン名をたずね、DNSはIPアドレスを返す、という処理が行われています。
【関連記事】
(2016年10月22日 Engadget日本版「米国でDNSサービスを狙ったDDoS攻撃が断続的に発生。TwitterやSpotify、PSNなど著名サイトがアクセス困難に」より転載)