米国時間21日の朝、米国のかなり広い範囲でインターネットの大規模障害が発生した。セキュリティ専門家のブルース・シュナイアーが最近予言したとおりの大規模障害だ。
インターネットの障害は東部標準時の21日7時10分頃(日本時間では20時10分頃)に発生し、主に米国、特に東海岸に集中して影響があったようだ。接続しにくくなったサイトには、ツイッターやレディット、スポーティファイ、ニューヨーク・タイムズ等があり、MIT Technology Review(米国版)もアクセスできない状態に陥った。
原因はDNS(ドメイン名システム)を管理するダイン(Dyn)の サーバーを標的にした大規模なDDoS攻撃(分散型サービス不能攻撃)だ。典型的なDDoS攻撃は大量のデータ要求を送信してサーバーに負荷をかけ、通常のユーザーがサーバーから応答を受け取れなくする。DNSはインターネットを支える巨大なデータベースシステムで、ドメイン名をIPアドレスに変換することで、プロバイダーや大学、大企業といったネットワーク間のデータ通信を実現している。DNSサーバーの機能が停止すると、たとえばWebブラウザーはDNSが利用できなくなり、通信相手のIPアドレスがわからなくなって、Webページのリソース(HTMLやCSS、画像、動画等)を取得できなくなる。
Dynはおよそ2時間で攻撃を緩和し、DNSレコードの機能を復元させることで、今回の機能停止に素早く対応した。しかし復旧するまでに、読み込めないページがあったり、サイトの読み込み速度が急激に低下したりしたことで、多くのユーザーが障害発生に気づいた。
DDoS攻撃は珍しくない。しかし、セキュリティ専門家のブルース・シュナイアーは、DDoS攻撃は近い将来にますます問題になる可能性がある、と指摘している。「最近、インターネットの稼働に欠かせない基本的なインフラを提供しているいくつかの主要企業で、DDoS攻撃が増加しています。こうした攻撃は、かつて企業が経験したことがある規模より非常に大きくなっているのです。攻撃は続くでしょう。より高度な手法になっています」とシュナイアーは投稿したブログ記事で説明した。
実際、シュナイアーは先月、一連の新しいDDoS攻撃は、以前の攻撃よりもずっと調査的に見えると指摘していた。攻撃の多くはサーバーを落とすことよりも、サーバーの性能を調査している印象がある。一部のサーバーにデータ要求を一斉に送信し、その数を徐々に増やすことで、サーバーがどこまで耐えられるかを調査できる。その後、攻撃対象を次々と別のサーバーに変えているのだ。「誰かがインターネットの機能を停止させる方法を学習しているようなのです」とシュナイアーは警告した。
Dynへの攻撃が「試験」の規模を超えているのは明白だ。誰かがどこかで広範にわたる混乱の引き起こし方を学習しているというシュナイアーの仮説と確かに一致しており、重大だ。今回のような攻撃の黒幕は不明だが、犯罪者は広範な混乱を引き起こしてもメリットがなく、この種の攻撃を実行するとは考えにくい。したがって、中国やロシアといった大国が、大規模なDDoS攻撃能力を獲得しつつあるというシュナイアーの説も、あながち間違いとはいえない。
仕様上、DNSが分散テータベースであることは救いだ。分散データベースであれば、同じ情報の複製をインターネットの各所に分散できる。これこそ、DNSを非常に堅固なシステムにしている要因だ。しかし、Dynの事件で明らかなように、DNSの管理者が攻撃からシステムを復旧させるまでには時間がかかる。もしハッカーが同時にいくつものサーバーの機能を停止させようとすれば、その影響はかつてないほど大きい。しかも、この脅威はいずれ実際に起こり得るのだ。