「ゾンビPCにやられた」--アカマイ、DNSサーバへのDDoS攻撃を認める - (page 2)

　この攻撃の調査に参加したあるセキュリティ専門家は、このDDoS攻撃が極めて大規模なボットネットワークによるものと見られることを認めた。

　「これがボットだとすれば非常に巧妙に記述されており、規模も非常に大きい。われわれが知る限りでは.....ボットは皆本物のトラフィックに見えた」と、この匿名のセキュリティ専門家は述べている。

　15日の攻撃は4つの主要ウェブサイトへのアクセス妨害を狙ったものだったが、攻撃の真のターゲットはAkamaiだった、とAkamaiのLeightonは説明している。

　「高いレベルから見ると、この攻撃がわが社の顧客の一部を狙ったものであることは明らかだ。これらの顧客への攻撃はAkamaiを狙う手段だった、とわが社は考えている」

　このDDoS攻撃が、どうやってYahooやGoogle、Microsoft、Appleのサイトを選択的に狙うことができたのかは、依然として不明だ。2000年に起こった、DDoS攻撃による大規模なネットワーク障害に見られるように、DDoS攻撃は通常、ピンポイントというよりはネットワーク全体を一様に攻撃する手法とされている。

　Keynote Systemsなど、インターネットのパフォーマンスを測定している会社では、実際、この攻撃の間ウェブトラフィックが減少しているとしており、大量のデータがAkamaiのサーバに送られたという主張に疑問を呈している。通常、大規模なDDoS攻撃が起きると、ネットワークトラフィックは増加するとされる。

　DDoS攻撃、なかでも最近出現したコンピュータウイルスの亜種に見られる攻撃は、ますます高度化している。Netskyウイルスは、DDoSを利用してKazaaなどのファイル共有ネットワークを攻撃し、いくつかのサービスを一時的に利用不能にした。また今年に入って、SCO Groupの主要ウェブサイトが、MyDoomウイルスに感染したコンピュータから攻撃を受けてダウンする事態が生じている。

　Akamaiは、同社のアーキテクチャの詳細は機密にする必要があり、また攻撃者らをこれ以上宣伝するのを避けたいとして、15日の攻撃に関するさらに詳細な情報の提供を拒否している。