8月25日、大規模な通信障害、ネットワーク障害が発生しました。
ここでは、そのネットワーク障害の原因を探りました。
通信事業者が発表した原因と更なる本当の原因をまとめました。
難しい言葉が並びます。
通信事業者が言う原因とコメント
KDDI
KDDIは自社の設備に異常はなかったと説明しています。
「インターネットをご利用のお客様にて大量の経路変動があり、通信不安定な状況が発生した」
一部の顧客で不安定な状況が継続しているとしています。
NTTコミュニケーションズ
NTTコミュニケーションズは、
「OCNバックボーンにおいて、海外の経路不安定事象が発生した。設備に異常は発生していなかった」
と発表しました。
「OCN」はNTTコミュニケーションズのインターネット接続サービスです。
障害は復旧済みといいます。
ということで通信事業者には問題が無く、大量の経路変動が原因だとしています。
北朝鮮など外国からののサイバーテロの可能性は?
大規模な通信障害であり、世界の情勢からも北朝鮮など外国のサイバーテロではないかと思ってしまいますね。
サイバーテロ関係の情報をまとめました。
SYNフラッド攻撃が行われているという意見
トラフィック監視可視化システム「NICTER 2.0」では、日本にSYNフラッド攻撃が集中しています。
観測した情報の一部をWebで一般ユーザにサイバー攻撃の状況を伝えています。
複数要因が考えられます。
— JQ1MSQ (@JQ1MSQ) 2017年8月25日
ひとつの攻撃だけ使ったのでは、現代においては、古いサーバやスイッチがダウンするだけで、う回したり、サーバの2重化で対応できたりするためです。
もう少し、様子を見なくてはいけません。
SYN flood攻撃 (スィン・フラッドこうげき) とは、インターネットにおけるDoS攻撃(サービス拒否攻撃)のひとつ。インターネット上に公開されているウェブサーバなどの負荷を増大させ、対象となるサイトを一時的に利用不能に陥らせてしまう効果がある。
引用:Wikipedia
NICTERによると明らかにおかしい状況のようです。
日本にだけ集中していますが普段はこのようにならないようです。
一方でDoS攻撃ではないという意見
現在の通信障害、ネットワーク障害はこんな感じ。
— アームズ (@Arms_mgs) 2017年8月25日
なおDDos攻撃ではない模様。 pic.twitter.com/Nxt6EMM1Wo
DoS攻撃(ドスこうげき)(英:Denial of Service attack)は、情報セキュリティにおける可用性を侵害する攻撃手法で、ウェブサービスを稼働しているサーバやネットワークなどのリソース(資源)に意図的に過剰な負荷をかけたり脆弱性をついたりする事でサービスを妨害する攻撃、サービス妨害攻撃である。
引用:Wikipedia
DoS攻撃ではないとのこと。
SYNフラッドは上述の通りDoS攻撃の一つです。
サイバーテロではなさそうなんです。
BGP障害という話
「NICTER 2.0」が示していたことが気にはなるのですが、こちらが本当の原因・理由のようです。
今日の通信障害をすごく簡単に説明するね。
— na (@na_nicomas) 2017年8月25日
起点はNTTコムOCNの国外ピアリング先での障害。回復報は出てるけど、大規模なBGPリルート連鎖が起きてるっぽいから各プロバイダや企業のルータ負荷が凄くてピークアウトするまで各所でパケ詰まり・パケロストみたいな感じ。 pic.twitter.com/doCEWU0iNm
これを読んでもあまり意味が分からないのですが、だいたい以下のようなことだそうです。
そんな感じです。海外直通線はOCNかKDDIなんで、片方生き残っても人捌き切れないですね。振替の振替が連鎖発生してるようなもんです。
— na (@na_nicomas) 2017年8月25日
BGP(Border Gateway Protocol)とは、代表的な経路制御プロトコルのこと。
経路制御とは、通信を行うパケットのあて先を正確に把握し、維持していくための技術のこと。
海外のどこかで問題が出ておりそれがOCNなどに関与したということのようです。
こういう図式になります。
海外→OCN→KDDIとか国内各社
状況としては、徐々に復旧しており、あとは時間の問題とのことです。
コメントを残す