過去24時間ほど洞窟暮らしやオフグリッド生活をしていない限り、Twitterが昨日の朝、分散型サービス拒否(DDoS)攻撃によってサーバーが過負荷状態となり、2時間にわたる障害を経験したことはご存知でしょう。FacebookやGoogleといった他のサイトも同様の攻撃を受けましたが、Facebookはパフォーマンスの低下を経験したのみで、Googleは比較的影響を受けなかったようです。Twitterは、今後の攻撃にサイトを停止させることなく対処するために、FacebookやGoogleから何を学べるでしょうか?
まず、今回の攻撃について少し検証してみましょう。これまでに得られた情報から判断すると、これはロシアとジョージア間の緊張関係に関係する、ある個人に対する政治的動機に基づく攻撃だったようです。問題の人物は「Cyxymu」というハンドルネームで知られており、Twitter、Facebook、LiveJournal、そしてGoogleブログにアカウントを持ち、両国間の継続的な対立に関する自身の見解を投稿していました。今回の攻撃は、彼を黙らせることを狙っていたようです。
DDoS攻撃の可能性を排除するためにできることはほとんどありません。Twitterはかつて、より有機的なサービス拒否攻撃、つまり人気が高すぎて正当なトラフィックがサーバーを圧倒する攻撃によって、定期的にダウンしていました。DoS攻撃も、トラフィックが正当なものではなく、サーバーを圧倒してリソースへの正当なアクセスを遮断する目的で大量のリクエストが送信されるという点を除けば、それほど変わりません。
Tenable Network Securityの最高セキュリティ責任者、マーカス・ラナム氏は次のように述べています。「1990年代半ば、私たちはサービス拒否攻撃は常に可能だと結論づけました。これは単に攻撃者同士の創造性を競う戦いであり、遅かれ早かれ誰かがより多くの帯域幅を手に入れることになるでしょう。」
ということは、Twitterは何らかのDoS攻撃を受けるたびにサイトとサービスがクラッシュし、オフラインになることを受け入れるしかないということでしょうか?いいえ。Facebookはサービス停止を経験しておらず、パフォーマンスが低下しただけです。Googleは目立ったパフォーマンスの問題を経験していません。両社は同じ攻撃の標的だったため、FacebookとGoogleはそれぞれ異なる対策を講じることで攻撃に耐え、オンライン状態を維持しているようです。
ラナム氏は次のように説明しています。「Twitterのようなサイトは、その重要性が増し、拡張を正当化するほどになれば、時間の経過とともに膨大な負荷に対応できるよう進化していくでしょう。サイトが考慮すべき最も重要な点は、DDoS攻撃やSlashdotのフラッシュクラウド、あるいは大規模なマーケティングの成功など、いずれもシステムにとって膨大な負荷となるため、攻撃に耐えうるソフトウェアアーキテクチャを備えることです。」
トニー・ブラッドリーは、10年以上のエンタープライズIT経験を持つ情報セキュリティとユニファイド・コミュニケーションの専門家です。彼は自身のサイトtonybradley.comで、情報セキュリティとユニファイド・コミュニケーション技術に関するヒント、アドバイス、レビューを提供しています。
