orangeitems’s diary

クラウドではたらくエンジニアの日々の感想です。

はてな、ニコニコ動画、まとめブログ、相次ぐDoS攻撃にアカマイの警告やパワーオフ作戦を思い出す

f:id:orangeitems:20181029224233p:plain

 

立て続けに複数のサイトがダウン

全く良くない状況が続いています。

 

bookmark.hatenastaff.com

2018年10月29日(月)19:12より、はてなブックマーク(Web、アプリとも)に接続できない障害が発生しています。
原因はネットワークに過大な負荷がかかっているためで、現在対応を行っております。復旧まで今しばらくお待ちください。

 

【制限中・追記】一部地域からの利用制限について|ニコニコインフォ

異常量の通信が確認された後、日本国外からの通信を一部遮断いたしました。
ですが、遮断をされたことを検知し、手段を変えて異常量の通信がされたことから、引き続きサービスが不安定な状態となっておりました。
これについて追加で対策をし、21時19分頃に、不安定な状況の解消となりました。

日本国外からの利用については、制限解除までご迷惑をおかけすることとなり、大変申し訳ございません。
解除まで、今しばらくお待ちください。

また、日本国内からの利用についても、ふたたび異常量の通信を受け、サービス提供が不安定となる場合がございます。
こちらについては、観測次第、追加で対策を行い、サービスの安定化に努めてまいります。

 

nlab.itmedia.co.jp

 10月25日ごろから、「保守速報」「ShareNewsJapan」「もえるあじあ」「アノニマスポスト」などのサイトにつながりにくい状態が続いています。さらに27日17時時点で「netgeek」も閲覧できなくなっているのを確認。原因は不明ですが、何者かによるDoS攻撃(またはDDoS攻撃)ではないかとみられています。

 

ニコニコの報告が最も具体的ですが、攻撃者も執拗にルートを変え攻撃しているようです。単にジオブロック(国外からは全部閉じる)してもすり抜けてくるのですから、かなりの目的性をもった攻撃であると思います。

なお、5ちゃんねるも不安定で、たまにCloudFlareのエラー画面が見えることもありました。以下を私も見ていたんだと思います。

 

 

 

思い出すのはあの記事

ちょうど半年前に書いたこの記事を思い出しました。

 

www.orangeitems.com

 

世界中に、DDoS用のネットワークが家庭用ルーターの脆弱性をついて既に構築されているという内容です。このロジックで言えば、例えば中国から禁止、などとしてもいろいろな国から攻撃できます。

 

ちなみに、下記の、DDoSがアンダーグラウンドでサービス化されていた件も思い出しました。

 

www.orangeitems.com

 

DDoSがインターネットの危機をもたらす

帰宅中にはてなブックマークにつながらない、調べて行くとニコニコ動画も不安定だし5チャンネルもエラー。ここ最近でも聞いたことのない大規模な複数のサイトへの攻撃です。これがエスカレートしていくと最終的にはインターネットを介した経済活動にまで深刻な影響を与えると思われ、国防の観点からもこのまま民間で処理してよいものではないと思われます。

これまで脆弱性をついた情報漏洩がセキュリティー対策の中心でしたが、今後DDoS攻撃への国家的な対策が求められていくのではないでしょうか。今回の件も、被害を受けた各社で閉じず、内閣サイバーセキュリティーセンターが中心となり、技術的な情報を取りまとめ、民間に情報提供しつつ調査や対策を進めて頂きたいと思います。

「知る権利」や「表現の自由」を守るために制限をできるだけ加えない、という名目で国家レベルで何もできない状況が続けば、いよいよ攻撃は強まり、まさに「知る権利」や「表現の自由」が脅かされてしまいます。はてなブックマークが観られないのはショックです。ぜひ緊急避難的なDDoSに対する自衛策をプロバイダーに国家レベルで指示ができるよう、対策を望みます。