GitHubが毎日ぶっ続けでDDoS攻撃に遭う…どうやら“中国がらみ”のよう

オンラインのコードリポジトリGitHubが月曜日(米国時間3/30)に、継続的に分散型サービス妨害(distributed denial-of-service, DDoS)攻撃に遭っている。同社によると、それはGitHub.comの歴史上最大の攻撃だ。攻撃は木曜日(米国時間3/26)に始まり、今も続いている、とGitHubのステータスページとTwitterアカウントで言っている。今現在同社のすべてのシステムが100%を報告しているが、攻撃のやり方が進化し続けているので、GitHubとしては“高い警戒度”を維持しなければならない、ということだ。

先週のブログ記事でGitHubは、攻撃のベクターが複数あり、何も疑ってないユーザのWebブラウザを利用してGitHubのサイトを大量のトラフィックで圧倒するなど、新しい高度なテクニックもある、と書いている。このトラフィックの洪水によって、GitHubの可利用性が落ちる。ステータスページ(下図)でスパイクになっているところが、妨害が起きた時点だ。

[このDDoS攻撃は進化しており、われわれは被害の緩和に努めている。]

セキュリティのエキスパートによると、攻撃は、中国の検索エンジンBaiduの海外ユーザからの検索トラフィックを、とくに2つのページへリダイレクトしている。ひとつは中国政府による検閲を報じているサイトGreatfire.orgのページ、もうひとつはThe New York Timesの中国語のWebサイトへのリンクがあるページだ。(GitHub上の)Greatfireのページには、中国でブロックされている10のWebサイトのコピーへのリンクがある。なお、Greatfire自身も今月初めに、DDoS攻撃を食らった

GitHubはどのページが攻撃されたかを確認していないが、ブログ記事ではこう言っている: “われわれが受け取ったいくつかの報告によると、この攻撃の意図は、われわれに、特定の種類のコンテンツの削除を決心させることにある、と思われる”。

一方Baiduは、システムが悪用されたことと、攻撃への関与を否定した。“Baiduのセキュリティ技術者による細心の検査により弊社は、弊社のプロダクト上のセキュリティ問題やハッカー攻撃の可能性を排除した”、とBaiduの声明文は述べている。

セキュリティのエキスパートたちがThe WSJに語ったところによると、攻撃は中国の当局と結びついているようだ。なぜならハッカーたちは中国のインターネットインフラストラクチャの高いレベルでトラフィックを操作できており、それは、その国にやってくるすべてのトラフィックに手を加える(==リダイレクトなど改悪する)能力を持った誰かの仕業(しわざ)でしかありえないからである、ということだ。

Screen Shot 2015-03-30 at 10.01.39 AM

 

GreatFire.orgの関連記事(未訳)〕

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

投稿者:

TechCrunch Japan

TechCrunchは2005年にシリコンバレーでスタートし、スタートアップ企業の紹介やインターネットの新しいプロダクトのレビュー、そして業界の重要なニュースを扱うテクノロジーメディアとして成長してきました。現在、米国を始め、欧州、アジア地域のテクノロジー業界の話題をカバーしています。そして、米国では2010年9月に世界的なオンラインメディア企業のAOLの傘下となりその運営が続けられています。 日本では2006年6月から翻訳版となるTechCrunch Japanが産声を上げてスタートしています。その後、日本でのオリジナル記事の投稿やイベントなどを開催しています。なお、TechCrunch Japanも2011年4月1日より米国と同様に米AOLの日本法人AOLオンライン・ジャパンにより運営されています。