By Mike Mozart



複数のネットワークに分散するコンピューターが一斉に特定のネットワークやコンピューターに接続要求を送り、通信容量をオーバーフローさせることで機能停止を狙うのが「DDoS攻撃」です。近年DDoS攻撃による被害が増加している中で、史上類を見ないレベルのDDoS攻撃が行われていたことが明らかになりました。



Record-breaking DDoS reportedly delivered by >145k hacked cameras | Ars Technica

http://arstechnica.com/security/2016/09/botnet-of-145k-cameras-reportedly-deliver-internets-biggest-ddos-ever/





2016年9月の第4週、セキュリティ関連のニュースを報じる「KrebsOnSecurity」のサーバーが24時間以上にわたってダウンしました。これは、ルーターやウェブカメラなどのいわゆる「IoT」と呼ばれるネットワークにつながれたデバイスを何者かがハッキングし、これらで形成したボットネットを使ってDDoS攻撃を仕掛けてきたことが原因、と報じられました。



攻撃は毎秒620ギガビット(620Gbps)の負荷をKrebsOnSecurityのサーバーにかけ続けるというもの。DDoS緩和サービスを提供するAkamaiはKrebsOnSecurityへの攻撃を緩和するために調査を進めたそうですが、報告によると、この攻撃はAkamaiがこれまで経験したことのあるDDoS攻撃の2倍近い、これまでに見たこともないような規模のものであったそうです。



Akamai dumps Brian Krebs website over sustained DDoS attack - Business Insider

http://www.businessinsider.com/akamai-brian-krebs-ddos-attack-2016-9





その後、新たにフランスのホスティングサービス提供企業であるOVHの保有するサーバーにも同様の攻撃が仕掛けられたことが判明したのですが、OVHのサーバーが受けたDDoS攻撃は、なんと毎秒1.1テラビットという驚異的なトラフィックの攻撃で、KrebsOnSecurityへの攻撃よりも約60％も増加していたことがわかっています。



OVHのサーバーにDDoS攻撃が行われたことを明かしたのは、OVHの創業者であり同社のCTOを務めるOctave Klaba氏。Klaba氏は自身のTwitterアカウント上で以下のようにDDoS攻撃の存在を公表しています。Klaba氏がツイートに添付した画像を見ると、サーバーに対するDDoS攻撃は2件同時に発生しており、1回目の攻撃は2件合計で1.1Tbps、2度目の攻撃も合計901Gbpsという驚異的なトラフィックを記録していることがわかります。



Last days, we got lot of huge DDoS. Here, the list of "bigger that 100Gbps" only. You can see the

simultaneous DDoS are close to 1Tbps ! pic.twitter.com/XmlwAU9JZ6