ギットハブに過去最大規模のDDoS攻撃、わずか数分で復旧
多くの開発者がコードを保管するために使うギットハブ(GitHub)のサービスが短時間停止した。ハッカーが偽のトラフィックを大量に送り付けたためだ。
この出来事を報告した ワイアード(Wired)によると、 攻撃は2月28日に最大1.35テラビット秒(Tbps)にものぼったという。これまでの最大のDDoS攻撃は、2016年のディン(Dyn)という企業に対する1.2Tbpsの攻撃だった。ギットハブは約5分間動けなくなり、さらに数分間、断続的にサービスが停止した。
攻撃者が使用したのが、「メムキャッシュ(memcrashing)」 だ。企業が自社のWebアプリケーションを高速化するために用いるメムキャッシュ・サーバーを悪用した。何千台ものサーバーが安全対策を施されていないインターネットに接続されており、ハッカーが偽のトラフィックを増大するのに利用できてしまうのだ。 あるブログ記事によると、 メムキャッシュ・サーバーは1キロバイトのデータを攻撃対象のサーバーに向けて51キロバイトに変えられるという。
ギットハブは、大量のトラフィックをアカマイ(Akami)の自動DDoS軽減サービスである「プロレクシック(Prolexic)」に仲介させ、悪意あるパケットだけをフィルタリングして落とす処理を実行した。このおかげで、攻撃は開始からわずか20分足らずで終了した。正義に1点追加だ。
オープンAIが「年齢予測」導入、子ども保護の責任誰が負う?
特別編集版『ポスト都市時代の社会デザイン 社会実装都市 ひろしま』発行のお知らせ
eムック 『新・陰謀論の時代 社会を蝕む「信念」の正体』特集号
期待外れのCRISPR治療、包括的承認で普及目指す新興企業
書評:サム・アルトマンはいかにして「AI帝国」を築いたか
