Akamai が認めた DDoS Protection Service の障害とは?

Akamai Blames Outage on DDoS Protection Service

2021/06/18 SecurityWeek — CDN とサイバー・セキュリティ と クラウド・サービスを提供する Akamai だが、木曜日に発生した障害について、同社の DDoS 攻撃防御サービス Prolexic に原因があったと発表した。Akamai Prolexic Routed は、分散型サービス妨害 (DDoS) 攻撃から企業のオンライン資産を保護するために設計された、完全なマネージドサービスだ。

このサービスに問題が発生したことにより、多くの大手企業の Web サイトにアクセスできなくなった。各種メディアの報道によると、この障害により、オーストラリアの Commonwealth Bank や Westpac などの金融機関、American Airlines や Southwest Airlines などの米国の航空会社、さらには Hong Kong Stock Exchange などの、世界各地の組織に影響が出た。Akamai によると、障害は午前4時20分 (UTC) に始まり、午前8時47分 (UTC) には回復したという。同社によると、影響を受けたのは Routed 3.0 サービスを利用している顧客に限られ、この問題が検出された数秒後にはエラー警告を受け取ったはずとのことだ。

Akamai は、「このサービスを利用していた約500社の顧客は、自動的にルート変更され、数分以内には復旧しているが、残りの大部分の顧客は手動で経路変更する必要があった。この問題は、システムのアップデートやサイバー攻撃により引き起こされたものではない。この特定のサービスで使用されている。ルーティング・テーブルの値が誤って超過した。その結果、予期せぬサービスの中断が発生した」と述べている

この記事によると、Akamai は、このような事態を防ぐための対策を講じており、今後はすべての顧客が自動的に再接続されるようになるとのことです。今回の事件は、別の CDN 企業である Fastly で発生した、ソフトウェアのバグによる世界的なダウンの、約1週間後に発生しました。Fastly のケースでも迅速に対応されましたが、報道機関である The Guardian / CNN / The New York Times、ストリーミング・サービスの Hulu / HBO Max / Spotify、また、Amazon eBay / Reddit / Pinterest などにも、影響がおよびました。

%d bloggers like this: