Facebookがダウンしても、ハッカーを責めるな


それはまた起こった。 Facebookが所有するInstagramとWhatsAppがそうであったように、Facebookは水曜日に数時間世界中でポケットに落ちた。この機能停止は、通常の実存的なジョークを引き起こし、ニュースサイトに急いで空隙を埋めることにもつながりましたが、それはまた陰謀を引き起こしました 理論 そのハッカーが原因でした。ほとんどの場合そうであるように、それらの理論は間違っています。

Facebookは同じくらいで確認しました つぶやきそれはまだそれがその悩みの根本的な原因を調査していた間、それが分散サービス妨害攻撃を排除したと言って、言った。表面的には、DDoSは合理的に十分な容疑者を作ります。攻撃の一種として、その全体の目的はサイトを停止させることです。しかし、ハッカーがFacebookだけでなく、DDoS攻撃を受けたInstagramやWhatsAppにも迷惑をかけるという仮定は、それがもたらすことと、企業がどのように彼らを阻止する準備ができているのかについての曖昧な把握に依存している。

その部分について、Facebookは実際に何が起こったのかについて曖昧なガイダンスを提供しています。 「一部のAPIリクエストが長時間かかる、または予期せず失敗する可能性がある問題が現在発生しています」と、同社は開発者向けステータスページに書いています。 「私たちはこの問題を調査し、解決に取り組んでいます。」それは、日常のメンテナンスがうまくいかなくなったことからドメインネームシステムの問題に至るまで、広範囲にわたる原因の可能性があります。[[更新: Facebookは木曜日、この問題は「一連の問題を連鎖的に引き起こすサーバー構成の変更」に起因していることを確認した。それはそれ以来問題を解決した。]

その開示の前でさえも、停止時間はいかなる種類のサイバー攻撃とも無関係であることは明らかでした。 「私はそれが外部のハッキングの努力とは無関係であることを確認することができます」と、WIREDへの電子メールの中でFacebookの広報担当者Tom Parnellが書いた。しかし、あなたはFacebookの言葉をそれにする必要すらありません。

「悪意のある攻撃を示すためのいかなる種類の共同証拠もありません」と、Bad Packets Reportを実行するセキュリティ研究者であるTroy Murschは言います。 「実際の攻撃や広範囲にわたる攻撃に関しては、そうではないことを確認できます。」

これは、ハッカーが毎日Facebookを危険にさらそうとしないということではありません。彼らはします!彼らは少なくとも1回も成功し、なんと3000万人ものユーザーのアカウントデータを危険にさらしています。しかし、犯罪者に対するFacebookの価値はそのデータにある。オフラインにしても、明らかな目的は達成されません。たとえそうなったとしても、誰がそれをやってのけることができるのかは不明です。

千の目

最も基本的なレベルでは、DDoSはサイトやサービスで処理できるよりも多くのトラフィックをスローすることによって機能します。圧倒的なサーバーによって、成功したDDoSは誰もがページを引き上げたり、彼らのアプリを更新することを不可能にするでしょう。彼らはまた巨大になりました。 2018年、ネットワークセキュリティ会社のNetScoutは、1つのターゲットで毎秒1.7テラビットのデータを漏洩させるDDoSを発見しました。その頃、GitHubは1.35 Tbpsの攻撃で激突しました。彼らの胴回りを除いて、それらの攻撃者に共通していることは何ですか?どちらも成功しませんでした。

特に加害者がいわゆるmemcachedサーバーとランサムウェアを混在させる賢い方法を発見したため、DDoS自体は解決された問題ではありません – Netflixは、DDoSでさえも新しい技術を実証するためにそれ自体を実証しました。 NetScoutのプリンシパルエンジニアであるRoland Dobbinsは、次のように述べています。 「それが獣の性質です。これが、過去25年間に公衆インターネットへのDDoS攻撃で見られたことです。」

しかし、毎日約2万件のDDoS攻撃が公衆インターネットで行われていますが、Facebookは非常に低い可能性があります。 「あなたがDDoS攻撃をしていて、大きな目標を目指していて、大きな影響を与えたいのであれば、最初は接続性がそれほど多くない組織やブランドを探しているでしょう。」ネットワークセキュリティ会社ThousandEyesの副社長、Alex Henthorn-Iwane氏は述べています。 「Facebook、Google(これらの種類の会社)は非常に巨大で、帯域幅と相互接続性は非常に大きいので、大規模な攻撃を効果的に自分自身で吸収することができます。そして、彼らは間違いなくそれを実現するためにインターネット接続を設計しました。」

DDoSターゲットを井戸、データを水として考えてください。井戸が小さければ小さいほど、溢れ出るために必要な水は少なくなります。 Facebookをあふれさせるには、Lake Erieを排水する必要があります。

それが、本当に破壊的なDDoS攻撃が、インターネットのインフラの隅を退屈させることに集中している理由です。東海岸の大部分でインターネットを遮断した2016年の爆発は、個々のサイトには影響しませんでしたが、むしろ、Dynという比較的データ量の少ないDNSサービスを扱う会社です。 (これはMinecraft関連のスキームの一部でもありました。いいえ、本当にです。)

WIREDが話したネットワークセキュリティの専門家の誰も、水曜日の機能停止に関連したDDoS活動、または昨日Googleサービスが直面した同様の問題の証拠を見たことがなかった。 Dobbinsは、真の問題は水曜日の午後に発生したインターネットルーティングの「重要ではない」混乱を含む、あらゆる問題である可能性があると示唆しており、そのうちのFacebookは付随的な被害を受けた可能性がある。 ThousandEyesは、これはおそらく内部問題であると示唆しています。いずれにせよ、Facebookが衰退した他の時と同様に、それはハッカーではなかった。

しかし、それが潜在的に腐食性の影響を与えるというニージャーク仮説。 「このようなことが起こり、Facebookのような大規模なインフラストラクチャ組織に影響を与えると、陰謀論が起こりやすくなります」とMurschは言います。 「ソーシャルメディアがその情報を広めているのを見たときに、事実に近いことを確立または提示しようとすると、そのようなことがいらいらします。」

世界最大のソーシャルネットワークを破壊する国民国家ハッカーの考えは、長期にわたる不便さのその簡単な説明と恥ずかしがり屋の感触の両方のために、多くの魅力を持っています。しかし、その結論にジャンプすることはすでに混乱している問題を混乱させるだけです。ハッカーは今後もFacebookを狙っていきます。 DDoS攻撃はサイトを破壊し続けるでしょう。しかし、これら2つの真実は、インターネットのもっと妄想的な角があなたに信じさせるよりも交差からはるかに遠いです。


もっと素晴らしいWIREDストーリー