Raphael Satter
[ワシントン 11日 ロイター] - アルファベット傘下グーグルやアマゾン・ドット・コムのウェブサービスが、過去最大規模の「サービス拒否(DoS)攻撃」にさらされており、業界は新たな手口によって混乱がすぐに拡大しかねないと警鐘を鳴らしている。
DoS攻撃は最も基本的なサイバー攻撃の1つで、標的のサーバーに圧倒的なデータを送りつけたり、過剰なアクセスをしたりすることで負荷を与え、システム障害を起こすもの。
グーグルは11日のブログで、クラウドサービス部門が昨年受けた攻撃の7倍を超える規模で殺到した不正トラフィックを受け流すことができたと明かした。
インターネットセキュリティーサービスのクラウドフレアはこの攻撃について、過去に目撃されたどの攻撃よりも大きいと指摘した。
アマゾンのウェブサービス部門も、DoS攻撃を複数のコンピューターから大量に行う「DDoS攻撃」の新たなタイプに遭遇したことを認めた。
3社とも攻撃は8月終盤から始まったと説明。グーグルは、今も攻撃は続いていると述べた。
こうした攻撃は、ウェブサーバーとウェブブラウザ間のデータ送受信をより円滑に行うために導入された「HTTP/2」と呼ばれるネットワークプロトコルの脆弱性を突いたとされている。