セキュリティ情報サイトに620Gbpsのサイバー攻撃。存在を暴かれたDDoS攻撃請負グループによる報復か

写真拡大

もとNew York Post記者でセキュリティ関連ニュースを発信してきたジャーナリストBrian Krebs氏のウェブサイトが、"史上最大規模" のDDoS攻撃によって陥落しました。さらにKebs氏のサイトをホスティングし、セキュリティサービスを提供していたAkamaiはあまりの攻撃の執拗さにKrebs氏のサイト運営から手を引く事態となっています。Krebs氏のサイトKrebs on Securityは、9月20日夜から突然のDDoS攻撃を受け始めました。ただ、時間の経過とともに攻撃は激化し、最大620Gbpsものパケットの波が押し寄せたため、ホスティングとセキュリティサービスを提供していたAkamaiはやむなく同社のネットワークからKerbs氏のサイトを切り離す決断をしました。

Akamaiは、Krebs氏のサイトを切り離したことについて「我々がこれまでに遭遇した最大のDDoS攻撃の、さらに2倍の攻撃量を受けた」と説明しています。またKrebs氏はAkamaiの処置に対して「無料でサービスを提供してくれていたことに感謝する」とコメントしています。

 

 

Krebs氏はすぐにサイトのバックアップを使い、Googleが提供する無料サービスProject Shieldを利用することにしました。Project ShieldはGoogleが今年2月より正式に開始した、小規模ニュースサイトをDDoSから守るためのセキュリティサービス。ウェブサイトをホスティングするウェブサーバーの前にリバースプロキシサーバーを置いて、押し寄せるDDoS攻撃のパケットをウェブサーバーの直前で処理します。

Krebs氏は、今回の攻撃が初期設定のログインパスワードを変更せずに使われているIPカメラなどを利用したボットネットから発せられているとしています。またこの攻撃は、Krebs氏が今月始めにその存在を突き止め、関係していた16歳の少年2人が逮捕されたDDoS攻撃を請け負うグループ vDOS による報復ともみられています。

記事執筆時点では、Krebs on Securityのサイトは何事もなかったかのように復旧しています。しかしKrebs氏は「現在では16歳の少年であっても大規模なDDoS攻撃を簡単に実行できる。あらゆるサイトがサイバー攻撃に対して備えておく必要がある」と警告しています。

・DDoS攻撃からニュースサイトを守るProject Shield、正式サービス開始。Googleニュース提供の小規模サイト向け