サービス使用不能攻撃でサイトが一時ダウン(米ヤフー社)
米ヤフー社のサイトが2月7日サービス使用不能(DoS)攻撃に遭い、約3時間にわたってサービスの停止を余儀なくされた。
米ヤフー社の社長兼最高業務責任者(COO)Jeff Mallett氏によると、攻撃が開始されたのは10時30分(太平洋標準時)頃で、複数の場所から自動化された
国際
海外情報
米ヤフー社の社長兼最高業務責任者(COO)Jeff Mallett氏によると、攻撃が開始されたのは10時30分(太平洋標準時)頃で、複数の場所から自動化された要求が同社のサイトに押し寄せた。ピーク時には毎秒1Gバイトものアクセス要求が送り付けられ、それはあるサイトの1年分の通信量に匹敵するものだた。攻撃者はDoS攻撃で米ヤフーのルータ機能を麻痺させたが、ネットワークへの侵入および内部ファイルやデータへのアクセスには至らなかった。同サイは、同日の1時30分(太平洋標準時)頃復旧した。
インターネット・セキュリティ情報サービス、SecurityFocusの最高技術責任者(CTO)Elias Levy氏は「ヤフーのサイトは厳重に防御されていたので、今回の攻撃には驚いた。ヤフーがダウンしたという事は、もはや安全なサイトなどないということだ」と述べた。
米ヤフー社の広報担当は、サイトは定期的にDos攻撃に遭ってきたが、リ
ソースを別のルートに割り当てることにより問題を回避してきたと述べ、DoS攻撃によりサービスの機能停止に陥ったのは、月曜日(2月7日)が始めてだったと付け加えた。
Dos攻撃の再発を防止するため、米ヤフー社は特別な“予防措置”を講じたとMallett氏は述べた。
《ScanNetSecurity》
