3月22日、インターネットセキュリティー企業の CloudFlare のネットワークは、分散サービス妨害攻撃(DDoS 攻撃)を受けた。CloudFlare は、今回の DDoS 攻撃の標的となったスパム対策組織 SpamHaus.org の支援者であり、その攻撃の規模はインターネット史上最大となった。

CloudFlare の共同創設者で CEO である Matthew Prince 氏は InternetNews.com に対し次のように語った。

「まず標的となったのは CloudFlare のネットワークで、攻撃の規模は約120 Gbps だった。しかし、我々のシステムをダウンさせられなかったため、攻撃者は作戦を変え、代わりに我々のアップストリームのプロバイダーが標的になった」

アッ プストリームのプロバイダーが受けた攻撃は、ピーク時には300Gbps という大規模なものとなった。

アップストリームのプロバイダーと、CloudFlare のネットワークが受けたトラフィック攻撃の規模は、Prince 氏や他の誰にとっても、過去最大のものだ。Prince 氏は、100Gbpsを超える DDoS 攻撃は数回経験したが、300 Gbps を超えるものは初めてだと述べた。

「攻撃の規模が通常100Gbps 程度に留まるのは、それがルーター上のポートで許容できるトラフィックの最大値だからだ。CloudFlare のネットワークチームの Tom は、アジアの大手ネットワークプロバイダーで働いた経験があり、中国のネットワークでこれを上回る攻撃を経験したことがあると語っていたが、私自身は経験がない」

IDC の John Grady 氏は InternetNews.com に対し、300Gbps の攻撃は同氏が知る限り最大規模のものだと述べた。

「非常に珍しいケースではあるが、それでも2〜3年前に比べれば、50Gbps 以上の攻撃ははるかに容易になった。だが、その規模の攻撃を続けることは、また別の問題だ。今回の攻撃は1週間以上続いたが、そのような長期に渡る攻撃も珍しくなくなっている」

■ インターネットへの影響

Spamhaus と CloudFlare に対する DDoS 攻撃は、過去に記録された DDoS 攻撃の中では最大の規模だ。この攻撃は、インターネット全般に大きな影響をもたらしたが、ユーザーに実際に及んだ被害は、居住地域によって異なる。

Prince 氏は、ユーザーへの影響について次のように説明した。

「ネットワークへの影響はヨーロッパで集中して起き、アジアでも短時間観測された。インターネットが遅延したかどうかは、利用者のパケットが、影響を受けた Tier 1 プロバイダーや、インターネット相互接続ポイント(IXs)を経由したかどうかによる」

Prince氏は、インターネットの速度への影響について次のように説明している。

「インターネットの速度が落ちる現象は、パケットが失われて、再送信の必要が生じた結果だ。パケットの喪失は多くの場合、処理能力以上のトラフィックが送られて、ネットワークのポートが処理できなくなることで起きる」

■ DDoS 攻撃は失敗に終わった

CloudFlare と Spamhaus は DDoS 攻撃を受けたが、攻撃者はサイトをダウンさせることはできなかった。セキュリティーベンダー nCircle の Andrew Storm 氏は、InternetNews.com にこう語った。

「Spamhausは、300Gbps の DDoS 攻撃に耐えられることを世界に証明した。対処法をシステムのアーキテクチャーに組みこみ、この手の非常事態に備えていたことは明らかだ」

Storm 氏は今回の攻撃をふまえて、次のように勧告している。

「全ての組織は、DDoS 攻撃への対策をセキュリティプログラムに組み込むべきだ。そして、Spamhaus とそのパートナーが、どのようにこの攻撃を防いだかも学ばなければならない」

■ DDoS の対策

この攻撃により、 CloudFlare は多くのことを学んだ。その1つは、IXs  には、DDoS 攻撃の標的となりやすいセキュリティの脆弱性があることだ。Prince氏はこう述べる。

「我々は、他のネットワークのセキュリティの専門家とも協力して、IXs のセキュリティシステムの向上に取り組んでいる」

CloudFlare は今回の DDoS の攻撃に絡み、いくつかの具体的な対策をその公式ブログにまとめた。そして Prince 氏は、今回の攻撃について次のように締めくくった。

「我々は、Spamhouse のサイトを守ったことを、とても誇りに思っている。今回のような攻撃に耐えられるプロバイダーは、他にはあまりないだろう」

Sean Michael Kerner
Sean Michael Kerner は、InternetNews.com の主任編集者。