サービス使用不能攻撃でサイトが一時ダウン（米ヤフー社）

国際海外情報

2000年2月17日（木） 12時00分

　米ヤフー社のサイトが2月7日サービス使用不能(DoS)攻撃に遭い、約3時間にわたってサービスの停止を余儀なくされた。
　米ヤフー社の社長兼最高業務責任者(COO)Jeff Mallett氏によると、攻撃が開始されたのは10時30分（太平洋標準時）頃で、複数の場所から自動化された要求が同社のサイトに押し寄せた。ピーク時には毎秒1Gバイトものアクセス要求が送り付けられ、それはあるサイトの1年分の通信量に匹敵するものだた。攻撃者はDoS攻撃で米ヤフーのルータ機能を麻痺させたが、ネットワークへの侵入および内部ファイルやデータへのアクセスには至らなかった。同サイは、同日の1時30分（太平洋標準時）頃復旧した。
　インターネット・セキュリティ情報サービス、SecurityFocusの最高技術責任者(CTO)Elias Levy氏は「ヤフーのサイトは厳重に防御されていたので、今回の攻撃には驚いた。ヤフーがダウンしたという事は、もはや安全なサイトなどないということだ」と述べた。
　米ヤフー社の広報担当は、サイトは定期的にDos攻撃に遭ってきたが、リ
ソースを別のルートに割り当てることにより問題を回避してきたと述べ、DoS攻撃によりサービスの機能停止に陥ったのは、月曜日（2月7日）が始めてだったと付け加えた。
　Dos攻撃の再発を防止するため、米ヤフー社は特別な“予防措置”を講じたとMallett氏は述べた。

《ScanNetSecurity》