現在地 HOME > 掲示板
★阿修羅♪
|
現在地 HOME > 掲示板
★阿修羅♪
|
|
(回答先: ネットの根幹「ルートサーバー」に攻撃 投稿者 小耳 日時 2002 年 10 月 23 日 18:19:37)
ルートサーバーに大規模DoS攻撃も、大きな混乱なし
AP通信
2002年10月22日4:23pm PDT
http://www.hotwired.co.jp/news/news/technology/story/20021024302.html
ワシントン発――21日午後(米国時間)、非常に強力な電子的攻撃が行なわれ、全世界のインターネット・トラフィックを管理している13基のルートサーバーのうち9基に短時間の障害が起こっていたことを、米連邦当局が22日に明らかにした。ただしこの攻撃は1時間続いただけだったので、ほとんどのインターネット・ユーザーは気づかなかったという。
米連邦捜査局(FBI)とホワイトハウスが調査に当たっている。ある関係者は今回の事件を、きわめて重要なコンピュータ―に対するインターネット史上最も大規模で巧妙な攻撃と呼んでいる。攻撃がどこから行なわれたかについては明らかになっていない。
13基のルートサーバーのうち7基が正常なネットワーク・トラフィックに対応できなくなり、他の2基が攻撃を受けている間断続的に停止したことを、複数の関係者が確認している。
FBIの『全米インフラストラクチャー保護センター』は、「『サービス拒否』(DoS)攻撃だったことを認識しており、現在この件に対処中だ」と述べた。
専門家が防衛手段を講じた後、ルートサーバーのサービスは復旧され、攻撃は突然停止した。
13基のルートサーバーは、物理的な災害に備えて世界各地に分散して置かれており、米国政府機関、大学、企業、私的機関などによって運営されている。
インターネットの中心的管理機関、ICANN(インターネット・コーポレーション・フォー・アサインド・ネームズ・アンド・ナンバ―ズ)のルイス・トゥートン副事務総長は、「われわれに言えることは、気づいたユーザーはおらず、攻撃は処理され、日常が戻ったということだけだ」と述べた。
13基のルートサーバーのうちの2基をバージニア州北部で運営している米ベリサイン社は、「この種の攻撃は起こるものだ」と述べた。
「われわれは攻撃に備えていたので、迅速に対応できた。仲間のルートサーバー運営者や適切な当局関係者と前もって連携をとっていた」とベリサイン社。
影響を受けたルートサーバーの一部を管理していたコンピューター専門家たち――匿名を希望している――は、米国土安全保障局や『重要インフラ保護に関する大統領委員会』を通じてホワイトハウスに協力したと語った。
ブッシュ大統領のサイバー・セキュリティー担当補佐官で、同大統領委員会の委員長を務めるリチャード・クラーク氏はここ数ヵ月、インターネットのルートサーバー13基にきわめて破壊的な攻撃が行なわれる可能性があると警告しつづけてきた。
これらの専門家たちによると、今回の攻撃は21日の午後4時45分ごろに開始され、通常の30〜40倍の量のデータを標的の各ルートサーバーに送信したという。専門家の1人は、もう1基ルートサーバーが停止していたら、インターネット上の複数の箇所で電子メールとウェブ閲覧に障害が出ただろうと述べた。
今回の攻撃がそれほど破壊的でなかったのは、多くのインターネット・プロバイダーや大手の企業および団体が、パフォ―マンス向上の目的で、よく使われるウェブ・ディレクトリー情報を定期的に保存(キャッシュ)していたからだ。
セキュリティー機関であるSANS研究所(メリーランド州ベセズダ)の調査責任者、アラン・パラー氏は、「インターネットは機能停止に対処できるように設計されているが、ルートサーバーが停止した場合、その状態でどれだけ長く持ちこたえられるかはわからない」と述べた。
インターネットは理論上、1基のルートサーバーだけで稼動できるが、4基以上のルートサーバーが一定の時間にわたって停止した場合はパフォーマンスが低下すると考えられる。
2000年8月には、13基のルートサーバーのうち4基が、技術的な不具合により一時的に停止した。
1997年7月には、ルートサーバーに関係するさらに深刻な問題が起こっている。専門家たちが問題のあるディレクトリ―・リストを7基のルートサーバーに送信し、4時間にわたってこの問題を修正できなかったことが原因だ。その間、大半のインターネットのトラフィックが停止した。
題名には必ず「阿修羅さんへ」と記述してください。