「史上最大規模のサイバー攻撃でネットが遅くなった」なんてガセ。ネットはビクともしてない

「史上最大規模のサイバー攻撃でネットが遅くなった」なんてガセ。ネットはビクともしてない 1

「300Gbps!」

「史上最大のDDoS攻撃で基幹インフラに影響!」

「世界中のネットが遅くなってる!」

BBCNYタイムズを皮切りに日本でも産経Cnetインプレスなどなどがこぞってこのニュースを伝えておりますが、あれはガセ、虚報です。

欧州のスパム監視団体「Spamhaus(スパムハウス)」がオランダのISP「Cyberbunker(サイバーバンカー)」をスパムをホストしてると非難して険悪なのは事実だし、ボットネットがサイバーバンカーの代理か運営でスパムハウスにDDoS攻撃しかけてゴミデータがものすごい勢いで流れ中なのも事実なのですが、言われてるほどの規模では全然ないっぽいのです。

報道では「全ハックを終わらせる最終戦争」、「世界中」に機能マヒをもたらすサイバー攻撃、という話になってます。が、その割には...

・なぜかインターネットはいつも通りのスピードだし...

・先週始まった時に誰も異変に気づかなかったというのも変なら...

・NYタイムズやBBCは「ネットフリックスも落ちた」と報じてるけど、そんな発表事実もない...

・インターネット・トラフィック・リポートなどのネット監視団体からも一切異変の報告はない...

世紀末的状況が「1週間以上」続いてるはずなのに、過去30日間のネットのトラフィックもご覧のように...

「史上最大規模のサイバー攻撃でネットが遅くなった」なんてガセ。ネットはビクともしてない 2

...横ばい。サイバー戦争が進行中ならもっと振れてなきゃおかしいですよね。

記事をよく読んでみると、史上最大、史上最大と騒いでるのは直接の当事者であるスパムハウスと、そこがDDoS撃退を委託したCloudFlareだけ。ネットがスカイフォールと騒げば心配する人も増えて儲かるのはセキュリティ会社なわけですが、そのセキュリティ会社のCloudFlareが騒いでるんですね。

NYタイムズとBBCが初報をスクープすると、CloudFlareはすかさず「インターネットを崩壊の瀬戸際まで追い込んだDDoS」という見出しでブログ記事を出しました。サイバー攻撃の報道がセキュリティ会社のプレスリリースと連動するのは毎度のことですけど、なんだか製薬会社のファイザーが病気の怖さと薬の効用を騒ぎ立てるようなもんですよね。

CloudFlareのマシュー・プリンス(Matthew Prince)CEOは、スパムハウスから撃退の依頼を受け対策に当たった裏話を明かし、今も攻撃の脅威はネットに暗い影を落としている、ソビエトの核のように、と言ってます。次にくるものに比べたら今回はまだおとなしい方だ、という書き方もしてて、攻撃対策ソフト売るのも上手だけど恐怖を売るのも上手な会社だなぁ、と思ってしまいましたよ。

あんまり僕が公の場でおかしいおかしいと騒ぐものだから、プリンスCEOからツイートいただきました。

Tier 1の最上位インターネットプロバイダに裏取ればいいよって言うので早速当ってみたら、インターネットのバックボーンのプロバイダのひとつ「NTT」の広報・クリス(Chris)さんからこんなお返事をいただきましたよ。

ヘイ、サム、連絡ありがとう。

悪いがうちには世界的影響を事実と裏付けるようなものは何もない。「300gbps(毎秒300ギガビット)」というあの数字は君も読んだと思うけど、あれは1企業、1プロバイダのバンド幅としては大きいが、今やTeleGeographyなどから入る国際キャパのデータ量は世界ほぼ全域でtbpsのレンジに達している。世界のインターネットを揺り動かすほどのものだったかどうかはクエスチョンだという君の意見に同意だね。

クリス

要するに「NO」ってことですね。

ネット現況を監視している団体「Renesys」の方からも同様の意見をいただきました。何かひとつでもダウンしたらキャッチできるはずだけど...

インターネット全体では大規模な混乱は一切確認されてない。

300 GbpsレベルのDDOS攻撃というと、並みのホスティングセンターはやられてしまうが、インターネットの中核コンポーネントは無傷、という規模だ。例えば独フランクフルトのインターネット・エクスチェンジ「DECIX」では毎日ピーク時2.5 Tbps処理している。

攻撃対象のサイトは深刻なダメージを受けたかもしれないが、今回の事件はローカルのもので世界のインターネット総体では影響を受けてない。

...とのことで、こちらも「NO」。オランダのローカルな事件で、大目に見積もっても影響は西ヨーロッパ止まり、基本的には2社間のトラブルってことですね。

ネットフリックスだって落ちてないし、あのアマゾンだってこの1週間は機能障害ゼロ、欧州もビクともしていません。

「史上最大規模のサイバー攻撃でネットが遅くなった」なんてガセ。ネットはビクともしてない 3

グリーン一色、万事OK

ネット全体がやられそうだったという証拠が見つかったら続報でフォローしますけど、とりあえず今んとこCloudFlareはストライクツー、アウト目前ということで。

オンライン詐欺、悪者、攻撃...怖いことは毎日のようにあります。これからも。ハック撃退業界は当分衰える気配ないんだから、商品で勝負しましょうよ。噓ついて売るんじゃなく。読み手もハイプには惑わされないようにしなきゃね。

Sam Biddle(原文/satomi)