通常、ウェブサイトの読み込みが遅いのはインターネット接続速度の遅さのせいだと考えられがちですが、今週は大規模な世界的サイバー攻撃が原因となっている可能性があります。
欧州の非営利スパムフィルタリング会社 Spamhaus は、一時的にサイトをオフラインにし (現在は復旧)、Web 上で広範囲にわたる混雑を引き起こしている DDoS (分散型サービス拒否) 攻撃をかわしていると報じられている。
Spamhausは、スパマーがメールプロバイダにメッセージを送信するために使用するサーバーのブラックリストを作成し、プロバイダがユーザー向けにスパムをフィルタリングできるようにします。同社は最近、オランダのウェブサイトホスティング会社CyberBunkerとそのISPであるA2B Internetをブラックリストに追加しました。
攻撃は3月18日に始まりました。Spamhausは明らかなDDoS攻撃によるトラフィックの逼迫に見舞われ、サイトの復旧をCloudFlareのセキュリティチームに依頼しました。CloudFlareは3月20日に攻撃の技術的詳細を公開しました。
[読んでください: インターネットをほぼ破壊した DDoS]
まだ終わってませんよ。
攻撃者は依然としてSpamhausへのトラフィックを大量に送信しており、その規模は300Gbpsに達しています。通常のウェブサイトをダウンさせるほどの深刻な攻撃は50Gbpsです。トラフィックは世界中のサーバーから流入しているため、サーバーを停止させ、事実上インターネットを停止させない限り、攻撃を減速させたり阻止したりすることは困難です。
終わりは見えない
この大規模攻撃の責任者が誰なのかを特定するのは困難だが、BBCとニューヨーク・タイムズによると、サイバーバンカーのスヴェン・オラフ・カンフィス氏がその責任を負っていると報じられている。
CyberBunker は、Web ホスティングに関しては何でもありの哲学を持っており、児童ポルノとテロ関連のコンテンツのみを拒否しています。
CyberBunker のサイトには Spamhouse との衝突の詳細が記載されており、スパムフィルターの怒りを買ったのは「レプリカやトレント トラッカー サービスを売りつける中国拠点の顧客」であり、それ以上悪質な行為ではないと主張している。
サイバーバンカーが攻撃を受けるのは今回が初めてではない。同社のサイトには、冷戦時代の核シェルター本部にSWATチームが侵入した事件の話も掲載されている。
セキュリティ企業カスペルスキー研究所によれば、この種の攻撃は規模と頻度が増大しており、これはウェブサーファーにとっては悪いニュースだという。
「このような攻撃によって生成されるデータフローは、中間ネットワークノードを通過する際にそれらに影響を与え、SpamhausやCyberBunkerとは関係のない通常のウェブサービスの運用を妨害する可能性がある」とカスペルスキーのグローバル調査分析チームは声明で述べた。
「そのため、このようなDDoS攻撃は一般ユーザーにも影響を及ぼす可能性があり、ネットワークの速度低下や特定のWebリソースの完全な利用不能などが典型的な症状です。攻撃がエスカレートするにつれて、さらに大規模な混乱が生じる可能性があります。」
2013 年 3 月 28 日に更新し、攻撃による影響を受けなかった Netflix に関する情報を削除しました。
