もしあなたが今日インターネットをご利用でしたら、おそらくこの記事を読んでいる方もそうでしょうが、一部のサイトが読み込みに問題を抱えていたり、全く機能していないことにお気づきでしょう。それにはちゃんとした理由があります。まあ、ちゃんとした理由ではないかもしれませんが、明白で明白な理由です。誰かがインターネットを攻撃し、成功しているのです。
攻撃の主な標的はただ一つ、Dyn DNSという企業です。同社はインターネットの仲介業者であり、ユーザーのコンピューターやスマートフォンからのリクエストを最終目的地のウェブサイトにルーティングするDNSサービスを提供しています。すべてがスムーズに機能している時は、Dynは目立たず、特に気に留める理由もありません。しかし、DNSサーバーがダウンすると、インターネットトラフィックはどこにも届かず、人気サイトにアクセスできなくなり、ユーザーは一体何が起こったのか分からなくなってしまいます。攻撃によってGrubhubからGithubまであらゆるものがブロックされ、空腹な人、オタク、そしてあらゆる人々が、インターネット体験を著しく損なわれています。
Dynは分散型サービス拒否(DDoS)攻撃によってサービスを停止させられました。これは、ハッキングされた無害なインターネット接続デバイスを大量に標的とした、ますます大規模化するDDoS攻撃の波の一部です。これまでにもDDoS攻撃はありましたが、これほどの規模の攻撃はありませんでした。GizmodoのWilliam Turton氏は次のように述べています。
セキュリティ研究者のブライアン・クレブス氏は先月、当時としては記録的なDDoS攻撃の標的となり、その後フランス企業への新たな攻撃によってその規模は記録を塗り替えられました。なぜ攻撃はこれほど急速に大規模化しているのでしょうか?クレブス氏は次のように記しています。
過去には、大規模な障害は、綿密に選定された攻撃だけでなく、人為的なミスによるものも多かった。しかし、Dynへの攻撃は人為的なミスというよりは、インフラの脆弱性に起因するものであり、今後ますます深刻化すると予想されている。クレブス氏とフランスの企業OVHを圧倒したボットネット攻撃は、サーバー同士がリクエストを大量に送信し、パブリックネットワークのセキュリティプロトコルを悪用するものだ。
F5のDDoSボットに関する記事で、リロン・シーガル氏は次のように記しています。「IoT DDoSボットネットの維持コストが低いこと、そしてガートナーの予測3によると、インターネットに接続されたモノの数は2020年までに208億に達するとされていることを考えると、IoTの感染経路は拡大すると予想されます。近い将来、1Tbpsを超えるDDoS攻撃がより一般的になると考えられます。」
その間、ユーザーは何ができるでしょうか?まずは別のドメインネームサーバーを探してみましょう。DynのDNSサーバーは非常に人気がありますが、それだけではありません。ユーザーは攻撃を受けていない別のサーバーを簡単に見つけることができます。Daily Dotには、Dynの障害を回避するためのガイドが掲載されています。今のところはこれで大丈夫でしょうが、IoT(モノのインターネット)機器を介した大規模な攻撃は、セキュリティの低いWi-Fi接続のジューサーやBluetooth対応の傘の製造をやめない限り、止まらないでしょう。少なくとも、スマートエッグマインダーや猫を追跡する水飲み器を製造している企業は、セキュリティへの継続的な投資が必要です。
そうして初めて、インターネットを遮断したい人は、斧で物理的にインターネットを切り裂くという手段に訴えざるを得なくなるだろう。
