電気ケトルからのDDoS
4年前の2016年10月21日、Dynは大規模なDDos攻撃の犠牲者でした。それはほぼ一日中続き、その結果、世界で人気のあるインターネットサービスのかなりの部分が利用できなくなりました。その中には、Amazon、Airbnb、CNN、Netflix、PayPal、Spotify、Visaなどがあります。それらはすべて、DNSプロバイダーとしてDynのソリューションのみを使用し、障害が発生した場合のバックアップオプションはありませんでした。
攻撃は、ケトル、コーヒーメーカー、テレビなど、多くのIoTデバイスを含むMIraiボットネットを介して非常に巧妙に組織化されたと考えられています。ほとんどのユーザーがそれらの標準パスワードを変更しなかったという事実のために、それらへのアクセスが取得されました。毎秒1.2テラビットの負荷により、攻撃は史上最大の攻撃の1つになります。この攻撃はDynを効果的に破壊し、文字通り1か月後の11月にOracleに買収されました。
教訓はありますか
調べるために、カーネギーメロン大学の科学者のグループが世界で最も人気のあるAlexaランクのウェブサイトの100,000を調査しました。彼らは、サイトの何パーセントがまだ単一のDNSプロバイダーに依存しているのか疑問に思いました。
結果は最近のインターネット測定会議で発表されました。彼らによると、2020年には、彼らが分析したすべてのWebリソースの89.2%がDNSプロバイダーのサービスを使用しており、独自のサーバーを展開していません。また、サイトの84.8%は1つのDNSプロバイダーと連携しており、障害や攻撃が発生した場合のバックアップオプションはありません。
単一のDNSプロバイダーに依存するリソースの数は、4年間で4.7%増加しました。攻撃後、結論は出されなかったようです。最も印象的な数字の1つは、2006年以降、Alexaトップ100サイトのうち2つだけがバックアップDNSサーバーを追加したことです。小規模なサイトについては、引き続き同じプロバイダーを使用しており、一般に、ほとんどのリソースは信頼できるベンダーのサービスを使用しています。つまり、今日の状況は、2016年10月の攻撃前の状況と非常に似ています。
3つのサービスへの依存
この調査により、Alexaランキングの上位100,000サイトの中で最も人気のある3つのプロバイダーが明らかになりました。これらは、Cloudflare(24%)、Amazon Web Services(12%)、およびGoDaddy(4%)です。さらに、これらのサイトの38%は、セーフティネットなしで、そのうちの1つのみを使用しています。
悪意のあるものであれ偶発的なものであれ、誤動作はグローバルネットワークのかなりの部分を「殺す」可能性があります。そして、それは定期的に起こることのようです。たとえば、攻撃によってAWSサービスが無効になることがあります。
研究者はまた、CDN(コンテンツ配信ネットワーク)とCA(認証機関)を使用してサイトを分析しました。結果は似ています-多くのリソースは予約なしで単一のサービスを使用します。
何をすべきか
調査の著者は、蓄積された情報を使用して、Webサイトを分析し、潜在的なDDoS攻撃による被害を最小限に抑えるための推奨事項を提供するサービスを作成することを計画しています。分析に基づいて、リソースにはセキュリティレベルが割り当てられます。これには、特定のメトリックを作成することが計画されています。さらに野心的な計画も発表されました。彼らは、eコマース、教育、公共部門などの分野で、1つのサプライヤーへの危険な依存関係について調査を行うことができます。
しかし、最も信頼できる方法は、バックアップDNSプロバイダーについて前もって考えることです。これを行うことで、セキュリティが数パーセント重要になり、攻撃が発生した場合のダウンタイムのコストを回避できます。
ブログITGLOBAL.COM-マネージドIT、プライベートクラウド、IaaS、ビジネス向けの情報セキュリティサービス:
- 倫理的なハッカーが協力して企業に侵入する必要がある理由。バグハンターのアレックスチャップマンへのインタビュー
- グローバルおよびロシアのサイバーセキュリティにおける作業の自動化およびその他の傾向に対する懸念
- 銀行のメールサーバーの脆弱性をどのように見つけ、どのように脅威にさらしたか
- Gartnerによると2021年のIT業界の主な傾向