2016 Dyn Cyberattack – 1.2Tbps規模のDDoS攻撃により大手事業者のDNSが麻痺

2016年10月21日DNSシステムプロバイダーであるDyn社をターゲットとする大規模なDDoS攻撃が発生した。

AnonymousとNew World Hackersが攻撃を行ったと表明している。

Dyn社は多くの顧客企業に対して、DNSによる名前解決サービス(ドメイン名 –> IPアドレス)を提供しているが、今回の攻撃では、1000万を超える端末から一斉にDNSルックアップ・リクエストをDyn社のサーバーに対して送信したため、処理しきれなくなり、サービスが一時的に利用できない状態となった。(通信事業者、サービス事業者の業界用語では、サービスを利用できない状態をOutageと呼ぶ)

様々な調査結果からすると、前月クレブスオンセキュリティに対して発生したものと同様、Miraiボットネットが使用され、プリンター、監視カメラ、遠隔操作カメラ(赤ちゃんモニターなど)、住宅用ゲートウェイ・ルーター、DVR(録画装置)などのIoT機器が発生源であると推定されている。

また、10月21日当日は3回にわたり攻撃が行われたが、ピーク値で1.2Tbps(テラビットパーセック)が観測され、史上最大規模となった。

影響を受けた事業者として、Amazon.com, Netflix, DirecTV, Paypal, GitHub, Twitterなどがある。

ちなみにDNSサーバーがダウンすると、通常のユーザーからは、事業者のサービスが見えなくなってしまうので、事業者側のWebサーバーなどのシステムが正常に稼働していても、だれもそのサービスを利用できなくなる。