Threatpost - The First Stop For Security News

10月27日(米国時間)、Threatpostに掲載された記事「Dyn DDoS Could Have Topped 1 Tbps|Threatpost|The first stop for security news」が、先週末に発生した大規模サイバー攻撃の全体像を伝えた。攻撃を受けたDNSサービス「Dyn」から発表された分析結果(Dyn Analysis Summary Of Friday October 21 Attack)を引用する形で伝えている。

Dynの説明によれば、大規模攻撃は日本時間で10月21日20時から10月22日2時にかけて実施されたという。最初の攻撃が始まったのは21日の20時10分で、アジア太平洋地域、南アメリカ、東ヨーロッパ、米国西海岸地域を対象にDDoS攻撃が実施されたとのことだ。Dynが対策プロトコルを実施すると攻撃目標が変更され、米国東海岸のDNSサーバが攻撃を受けるようになったと説明している。

大規模攻撃はそのあと日本時間で22日の0時から2時にかけても実施されるが、Dynはこれを収束させる。しばらく攻撃は継続されたが、Dynはこれら攻撃に対して対処を実施したと説明している。Dynはこの攻撃を受けたことで、最大1.2Tbpsのアクセスがあり正常にサービスを提供できなくなっていたと説明。DDoS攻撃によるトラフィックに加え、これらトラフィックを受けて発生した正規のクエリリトライとキャッシュクリアが通常にはない大規模なトラフィックを引き起こしたと説明している。

また、今回実施された大規模サイバー攻撃の攻撃元がMiraiに感染したIoTデバイスによって構成されたボットネットによって実施されたことも指摘している。スクリプトキディによって引き起こされたとされる今回の大規模サイバー攻撃は、今後も同様の攻撃が引き起こされる可能性を示唆しており注意が必要。