通信障害(8/25)の原因は北朝鮮のサイバーテロでなくBGPか?

8月25日、大規模な通信障害、ネットワーク障害が発生しました。

ここでは、そのネットワーク障害の原因を探りました。

通信事業者が発表した原因と更なる本当の原因をまとめました。

難しい言葉が並びます。

通信事業者が言う原因とコメント

KDDI

KDDIは自社の設備に異常はなかったと説明しています。

「インターネットをご利用のお客様にて大量の経路変動があり、通信不安定な状況が発生した」

一部の顧客で不安定な状況が継続しているとしています。

NTTコミュニケーションズ

NTTコミュニケーションズは、

「OCNバックボーンにおいて、海外の経路不安定事象が発生した。設備に異常は発生していなかった」

と発表しました。

OCN」はNTTコミュニケーションズのインターネット接続サービスです。

障害は復旧済みといいます。

 

ということで通信事業者には問題が無く、大量の経路変動が原因だとしています。

北朝鮮など外国からののサイバーテロの可能性は?

大規模な通信障害であり、世界の情勢からも北朝鮮など外国のサイバーテロではないかと思ってしまいますね。

 
サイバーテロ関係の情報をまとめました。

SYNフラッド攻撃が行われているという意見

トラフィック監視可視化システム「NICTER 2.0」では、日本にSYNフラッド攻撃が集中しています。

「NICTER」とは、国立研究開発法人 情報通信研究機構(NICT)が運営するサイバー攻撃の観測・分析・対策を行うインシデント分析センターのこと。

観測した情報の一部をWebで一般ユーザにサイバー攻撃の状況を伝えています。

SYN flood攻撃 (スィン・フラッドこうげき) とは、インターネットにおけるDoS攻撃(サービス拒否攻撃)のひとつ。インターネット上に公開されているウェブサーバなどの負荷を増大させ、対象となるサイトを一時的に利用不能に陥らせてしまう効果がある。
引用:Wikipedia

 
NICTERによると明らかにおかしい状況のようです。

日本にだけ集中していますが普段はこのようにならないようです。

一方でDoS攻撃ではないという意見

DoS攻撃(ドスこうげき)(英:Denial of Service attack)は、情報セキュリティにおける可用性を侵害する攻撃手法で、ウェブサービスを稼働しているサーバやネットワークなどのリソース(資源)に意図的に過剰な負荷をかけたり脆弱性をついたりする事でサービスを妨害する攻撃、サービス妨害攻撃である。

引用:Wikipedia

 

DoS攻撃ではないとのこと。
SYNフラッドは上述の通りDoS攻撃の一つです。

 

サイバーテロではなさそうなんです。

BGP障害という話

「NICTER 2.0」が示していたことが気にはなるのですが、こちらが本当の原因・理由のようです。

 

 
これを読んでもあまり意味が分からないのですが、だいたい以下のようなことだそうです。

 

BGP(Border Gateway Protocol)とは、代表的な経路制御プロトコルのこと。
経路制御とは、通信を行うパケットのあて先を正確に把握し、維持していくための技術のこと。

海外のどこかで問題が出ておりそれがOCNなどに関与したということのようです。

こういう図式になります。

海外→OCN→KDDIとか国内各社

 

状況としては、徐々に復旧しており、あとは時間の問題とのことです。






コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です