wordpress.com

WordPress史上最大のDDoS攻撃はほとんど中国から–政治的動機か

次の記事

あなたがこれからやりたいことをソーシャルに支えるDitto

ブログホスティングの大手WordPress.comは、昨日(米国時間3/3)の朝、同サービスの歴史上最大のDDoS攻撃(Distributed Denial of Service attack, 分散型サービス拒否攻撃)を受けた(“毎秒数ギガビットで毎秒数千万パケット”)が、その回復後、今日(米国時間3/4)の早朝また攻撃され、最終的には11:15 UTC(ほぼ3:15 AM PST — 日本時間3月4日夜8時15分)にやっと安定した。

WordPress.comは3000万あまりのブログをホストし、その多くは本誌のようなニュースサイトなので、攻撃は、自らもインターネットの問題を抱えている中東からだ、との推測もある。しかしAutomatticのファウンダMatt Mullenwegはそれに反論し、この二日間の攻撃の98%は中国から、そしてごくわずかが日本と韓国からだという。

Mullenwegによれば、ターゲットとされたサイトの一つは、WordPress.comの上で運営されている中国語のサイトで、このサイトは中国の大手検索エンジンBaidu(百度)でもブロックされているようだ。WordPressは、このサイトが狙われた理由を知らないし、それが分かるまで名前も公表しない。しかし攻撃の規模から判断すると、政治的な動機によるものだ、とMullenwegは言っている。

“WordPress.comは今日また攻撃され(二日間で4度目だ)、問題を生じた。今回は回復も早かったし、ターゲットの一つが、Baiduでもブロックされているらしい中国語のサイトであることも突き止めた。攻撃のほとんど(98%)は中国からで、日本や韓国からのものも少量ある。”

WordPressへのDDoS攻撃はよくあることだが、インフラが強力なので(3都市に計3つのデータセンター)、誰も気づかずに終わってしまうことが多い、とMullenwegは言うが、今回の一連の攻撃はWordPressのサイトだけでなく、ネットワークの同じ部分にあるほかのサーバにも影響が及んだ。WordPressは上流のプロバイダたちと協力して対策を講じている。

Mullenwegはこう言う: “現在インターネット上には、巨大な非対称的リスクがある。つまり悪を働く側は、わずか数万ドルでオンライン版の核兵器を作って環境を汚染し、最大のサイトですら屈服させ、数百万もの声を封じることができる。”

最近DDoS攻撃に苦しんだのはWordPressだけではない。大量の韓国のサイトも、この同じ時期に攻撃を受けた。

[原文へ]
[jpTechCrunch最新記事サムネイル集]
[米TechCrunch最新記事サムネイル集]
(翻訳:iwatani(a.k.a. hiwa))