アカマイのDDoS対策サービスが誤ってオーストラリアの銀行他をダウン

6月17日、Akamai（アカマイ）の Prolexic サービスが裏目に出ました。 Prolexic サービスはオンライン攻撃を防御するのではなく、オーストラリアとニュージーランドの銀行、航空会社、郵便局などの主要顧客をダウンさせてしまいました。

Prolexic はアカマイのコンテンツ・デリバリー・ネットワーク（CDN）上で動作し、分散型サービス拒否（DDoS）攻撃からの保護を目的としています。6/17の障害は、サイバー攻撃ではなく設定ミスによるもので、約500社の顧客に影響を与え、一部の顧客は4時間以上も障害の影響を受けました。障害の影響を受けたのは、コモンウェルス銀行、ASB、ANZ、ウェストパック、セントジョージ、ME銀行、マッコーリー銀行などです。また、ヴァージン・オーストラリア、米国の航空会社であるサウスウェスト航空、アメリカン航空、およびオーストラリア・ポストにも影響が及びました。

すべてが止まってしまった

「今回の障害は、システムのアップデートやサイバー攻撃によるものではなかった。この特定のサービスで使用されているルーティングテーブルの値が誤って超過していた。その結果、予期せぬサービスの中断が発生してしまった」とアカマイはブログ上でコメントしてます。

障害は午前 4 時 20 分（UTC）に Prolexic DDoS サービス上で発生し、これは現地時間の午後 2 時 20 分（AEST）にあたるため、多くの人々が銀行口座やその他のサービスにアクセスできなくなりました。この障害は、Routed サービスのバージョン 3.0 を使用している企業にのみ影響を与えました。アカマイは、関係する 500 社全てに対し迅速に警告通達を発したと述べています。

一部の顧客は自動的に再ルーティングが行われました。その他の顧客については、アカマイが UTC（世界標準時）8.47am（現地時間 AEST 6.47pm）にサービスを復旧させた後、手動で再ルーティング設定を行なう必要がありました。

「この問題の影響を認識し、影響を受けたお客様およびそのエンドユーザーの皆様にお詫び申し上げます」とアカマイはコメントし、二度とこのようなことが起こらないようにすると約束しました。また、アカマイは、問題が再発した場合に迅速にオンラインに戻れるよう、すべての顧客に自動再ルーティング設定がなされていることの確認を行うと述べています。

先日もCDNで競合するFastlyの障害により、世界中のインターネット上のサイトが停止に追い込まれ、さらにCloudflareの小規模障害がDiscordやShopifyなどのサービスに影響を与えた事故のわずか1週間後に、このような恥ずかしい事態が発生してしまいました。アカマイ、Fastly、Cloudflare などのコンテンツ・デリバリー・ネットワーク（CDN）は、サービスがエンドユーザーにより速く、より確実に接続できるよう支援することを目的としており、コンテンツのキャッシュから DDoS 攻撃の防止まで幅広い機能をカバーしています。

アカマイは今週、自社のエッジコンピューティングサービスの改善を発表し、顧客がより多くのコードを同社の分散型ハードウェア上で実行することを奨励していました。

アカマイは、DDoS 防御の分野に参入するために買収を行ってきました。同社は、2003年に設立されたセキュリティ専門企業である Prolexic を2014年に 3億7000万ドルで買収しています。

Data Center Dynamics

原文はこちら