AWSとアカマイ、2件の記録的なDDoS攻撃を回避【特集】

Amazon Web Services(AWS)とAkamaiは両社とも、それぞれ2月と6月に記録的な DDoS 攻撃に見舞われました。

尚、今週発生したT-Mobileの大規模停止については、一部のメディアの報道に反して、DDoS攻撃の証拠を示すものはありませんでした。

”500Gbps”が凄かったことを覚えていますか?

2月に、AWSは2.3テラビット/秒という記録的なDDoS攻撃を受けました。「これは、AWSで過去検出されたVolumetric攻撃よりも約44%規模が大きい。」と同社はレポートで報告していました。

攻撃は3日間続き、Connection-less Lightweight Directory Access Protocol(CLDAP)リフレクション攻撃という 1つの手法で行われました。攻撃者は、標的とするIPアドレスを偽装した送信者IPアドレスを使い、LDAPサーバにCLDAP要求を送信します。するとサーバ側は応答し、ターゲットIPに向けて大量のトラフィックを送信(フラッディング)します。

これは、DDoS攻撃の変種の1つであり、より一般的かつシンプルな手法です。

– shutterstock

一方、アカマイの攻撃は規模的には小さく、1.44テラビット/秒でしたが、さまざまな手法により行われました。アカマイのグローバルセキュリティオペレーション部門のバイスプレジデントを務めるロジャー・バランコ氏はDCDに次のように述べていました。「9つの異なる手法が使われた。実際には台所の流し台を投げつけ、鎧の隙間を見つけ、被害を与えようとした。」

「攻撃は1時間以上も続き、1.3テラビット/秒の負荷が継続した。 規模の観点で、そのレベルを維持したのは前例のないことだった。」

攻撃はアカマイへの過去最大のものであり、そして米国内のインターネットサービスプロバイダーを標的とした攻撃でした。

「攻撃者は、複数のツールと広範な地理的分布を使い、協調的かつ適切に調整された方法でこの攻撃を開始した。」とバランコ氏は説明しました。「多くのことを考えた。何かに腹を立てている人物が、ただ単に誰かに”やす”を投げつけるためにツールを5分間借しただけの話ではなかった。」

直近で最も成功したと言われるDDoS攻撃の1つは2016年のMiraiボットネットで、DynDNSサービスを使い、2016年に数百ものウェブサイトを停止に追い込みました。しかし、今回の攻撃は更にひどいものだったかもしれないとバランコ氏。「Miraiの経験が十分に生かされなかったのは間違いないと思う。」

「それが現在休眠中であるのは良かった。攻撃者が攻撃をすばやく操作できる、非常に興味深いツールだった。」

このような攻撃の発生は続き、増加の一途です。規模は2年ごとに約2倍に膨れてきています。「我々は1.44テラビット/秒の大規模な攻撃について話している。しかし、エッジを見てみると、60~70テラビット/秒を処理する中で何も起こらない通常の日として見て、珍しいことではない。イベント期間中は、はるかに多くの数値に上る。」

安全性の低い IoT デバイスの登場で、誰もが強力なDDoSツールをより簡単に作れるようになってきています。

「多くのIoTデバイスは、おそらくそのような事を気にしていない地域で製造されていると思う。」とバランコ氏は言います。「それは単に彼らの収益の一部だけの話ではない。」

おそらくもっと重要な事は、消費者が自分のIoTデバイスに対して責任を持つようにすることです。「おおむね、人々は気にしていない。」とバランコ氏は述べ、アメリカ大陸はデバイスのパッチ適用やデフォルトのログイン設定変更についてEMEAとAPACよりも遅れをとっていると指摘しています。

「アメリカが標的になるだけでなく、多くのボットやIoTシステムもアメリカ国内に存在する。」と彼は言います。

消費者や顧客のセキュリティ意識の欠如は危険性を更に増加させます。「DDoSの観点では重要だが、実際には、セキュリティの考え方を持たないIoTメーカーが多い事が更に心配だ。」と彼は言います。「特に医療業界にいる人たちへ ”ああ、サーバがダウンした”だけでなく、健康や生命に異常なダメージを与えるかもしれない多くのリスクがあるんです。」

彼は続けます。「それらは情報を盗んだり、身体に危害を加えたり、おそらくあらゆる事を引き起こすよう操作される可能性がある。例えば、私のエアコンは本当に賢い。もし私が病院にいたり回復期で在宅中に、それが誰かにハッキングされ、電源オフにする方法が見つけられた場合、それに死が伴う事もあります。」

現在、IoTのセキュリティ改善を推進する取り組みはいくつかありますが、ほとんど成功していません。そして未来が何をもたらすかに関係なく、既に数十億台規模のデバイスが販売され、その難題に取り組んでいる状況です。

バランコ氏は、この状況がすぐに変わる可能性は低いと考えています。「残念ながら、おそらく人々に何か恐ろしいことが起きるだろう、それに対応して法律が制定されることを望んでいる。」

Data Center Dynamics

原文はこちら