ThousandEyesは9月9日(米国時間)、「Analyzing the Wikipedia DDoS Attack」において、2019年9月6日に世界中で実施されたWikipediaに対する大規模DDoS攻撃の詳細について説明した。

2019年9月6日(米国時間)の10時40分頃に欧州、中東、アフリカを中心に攻撃が始まり、30分後には米国やメキシコ、アルゼンチン、ブラジルまで攻撃範囲が拡大。攻撃のピークのタイミングにはインド、韓国、香港、マレーシア、オーストラリアも攻撃対象に加わったことが報告されている。世界規模でWikipediaに対して実施されたDDoS攻撃だったが、日本ではアクセスが保たれている。

  • 2019年9月6日 10:40 攻撃開始時 - 資料: Malwarebytes提供

    2019年9月6日 10:40 攻撃開始時 - 資料:ThousandEyes

  • 2019年9月6日 11:10 攻撃対象に米国が加わる - 資料: Malwarebytes提供

    2019年9月6日 11:10 攻撃対象に米国が加わる - 資料: ThousandEyes

  • 2019年9月6日 19:30 ピーク時はインド、韓国、香港、マレーシア、オーストラリアも攻撃対象に - 資料: Malwarebytes提供

    2019年9月6日 19:30 ピーク時はインド、韓国、香港、マレーシア、オーストラリアも攻撃対象に - 資料: ThousandEyes

クラウドコンピューティングが普及したことで、基幹業務にクラウドサービスを利用している企業は多い。DDoS攻撃が実施されネットワークに障害が発生した場合、こうしたクラウドサービスが利用できなくなり、事業継続が困難になる事態が予測される。ThousandEyesはこうした状況を挙げ、DDoS攻撃が抱える問題の大きさを指摘している。

なお、DDoS攻撃は珍しいサイバー攻撃手法ではない。シスコシステムズの予測によれば、2020年までには年間1,700万件のDDoS攻撃が実施されると考えられている。DDoS攻撃を実施するためのボットネットワークは確実に構築されており、今後もこうした事態が発生すると見られる。