Infostand海外ITトピックス

中国のネット検閲と関係? GitHubの大規模DDoS攻撃

 オープンソース開発者に人気のコード共有サービスGitHubのサイトに、大規模な攻撃が仕掛けられた。5日間にわたった攻撃は「GitHub史上最大」といい、運営者との間で攻防が繰り広げられた。攻撃者が何者なのか、どういう意図で仕掛けたのかについては、確かなことは分からないものの、いくつかの見方が出ている。またインターネット上のサービスが一つところに集中している故のもろさも浮かび上がった。

GitHubにとって過去最大のDDoS攻撃

 GitHubのサイトのレスポンスの遅延が大きくなり始めたのは、3月26日ごろだった。GitHubが提供するサービス状況情報を見ると、平均56ミリ秒のレスポンスタイムが26日ごろから長くなり、通常の倍程度に跳ね上がっていたことが分かる。サーバーの可用性も99.947%の平均値まで下がり、26日から30日までの間に、99%を下回る大きな“谷”が2回できている。

 GitHubは28日、公式ブログで「大規模なDDoS攻撃を受けている」「緩和するための対策にフォーカスしている」と異常事態を宣言。その後、状況や対策をツイートで報告した。例えば28日は「継続中のDDoS攻撃がシフトし、PagesとAssetsにも及んでいる。われわれもこれに対応すべく守備を変更している」、その後も「DDoS攻撃が再び戦術を変更した。われわれも適用し、緩和を試みている」などツイートで刻々と状況を報告しており、関係者の緊張が読み取れる。

 サービスが通常に戻ったのは5日後の3月31日だった。GitHubはツイートで、「(攻撃開始から)118時間経過。緩和対策は効果を上げており、サービスは安定している」と報告。同日のうちに「運用はすべて通常通り」とツイートして、緊急事態の終わりを宣言した。

 GitHubは1000万以上ものリポジトリを有し、登録ユーザーは約900万人という人気サービスだ。今回の攻撃は、その中の2つのプロジェクトを狙ったとみられている。1つは「Greatfire.org」で、中国政府によるネット検閲情報を伝え、閲覧できないサイトのミラーサイトを提供している。もう1つは「Cn-Nytimes」で、中国で閲覧が禁止されているNew York Timesの中国語版へのミラーサイトを提供している。

(岡田陽子=Infostand)