Dyn、大規模DDoS攻撃に関する報告を発表

Larry Dignan (ZDNET.com) 翻訳校正: 編集部

2016-10-27 11:01

 DNSサービスとトラフィック管理を手がけるDynは米国時間10月26日、多数の人気ウェブサイトへのアクセスに影響を及ぼした21日のDDoS攻撃が、主に「Mirai」ボットネットを使って行われていたことを同社のブログで発表した。

 この攻撃を分析したDynは、ブログ記事で以下の概要を発表している。

  • この攻撃は「複雑かつ洗練されたもの」であり、「悪意を持ってport 53(DNSサービス)を狙い撃ちにする、隠ぺいされたTCPトラフィックとUDPトラフィック」を用いていた。
  • DNSの再試行トラフィックを再帰的に用いた攻撃も組み合わされていた。
  • Dynは法執行機関と協力しているものの、「攻撃者の素性や動機に関する推測は控える」。

 Dynは攻撃が2度にわたっていたことについても記している。最初の攻撃は複数のリージョンで始まった後すぐに、米国東部リージョンに集中するようになったという。Dynはこの第1波攻撃を緩和させた。

 第2波攻撃でも最初と同じ技術が用いられていたが、その影響は世界的に広がるものだった。

 Dynは今回のインシデントを振り返り、「インターネットのセキュリティと弱点にまつわる重要な対話に向けた端緒が開かれた。今回のインシデントによって、今後の課題としての、『IoTデバイス』のセキュリティが抱える脆弱性に光が当てられただけでなく、インターネットインフラ関連のコミュニティー内でインターネットの未来に関する対話を深めるきっかけが生み出された」と述べている。

 Dynは今回のインシデントでの対応を評価されている。同社が顧客に対して十分な情報を提供したことで、今回の攻撃は今後の攻撃と戦うための情報共有に結びつくはずだ。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]