Major IPS in New Zealand hit by massive DDoS, Internet outages reported
2021/09/05 SecurityAffairs — ニュージーランドで第3位のインターネット事業者である、Vocus ISP に大規模な DDoS が発生し、同国における一部の地域がインターネット接続から孤立した。Vocus ISP は、オーストラリアとニュージーランドの両国で、小売/卸売/企業に向けた通信サービスを提供している。
Vocus は、インターネットや、ダークファイバー、IP WAN、ユニファイド・コミュニケーション、テレフォニー、クラウド・サービスなどのデータ・ネットワーク・サービスを、大/中規模企業向けに提供しているほか、回線の卸売業者としても活動している。
攻撃は9月3日 (金) に発生し、障害は30分ほど続いた。同行は、「今日の午後に、当行のネットワークが DDoS 攻撃を受けた。これにより、Vocus の一部の顧客に約30分間の影響が生じた。国内の多くの顧客が自宅で仕事をしているときに、このような事態が発生したことを謝罪する」と、ネットワークの状況を説明している。
また、「当社のエンジニアが迅速に問題を解決し、顧客は自動的にオンラインに戻っているはずだ。接続できない場合は、アカウント・マネージャーに連絡してほしい」とも述べている。今回の攻撃により、広範囲にわたる障害が発生し、COVID-19 規制により自宅で仕事をしている、ほとんどの顧客に大きな影響が生じた。ただ、今回の障害は、DDoS 攻撃が直接の原因ではなく、インターネット・プロバイダーの対応によるものだった。
Reuters は、「金曜日に、ニュージーランド第3位のインターネット・プロバイダーである Vocus NZ は、広範囲におよぶインターネットの停止に関する、サイバー攻撃への対応を発表した。同社によると、あるユーザーに対するサービス拒否 (DDoS) 攻撃をブロックしたが、その際に国内最大の都市であるオークランド/ウェリントン/クライストチャーチの一部顧客に障害が発生した」と報道している。
DDoS への対応で、なにかを間違えてしまったということなのでしょうか。時間との勝負なので、慌ててしまったのかもしれません。最近の DDoS 関連の記事としては、「DDoS 調査:短時間と高帯域というトレンドに緩和策は有効なのか?」、「ファイアウォールやミドルボックスは DDoS の最終ウェポン?」、「Cloudflare 対 Mirai:ピークで 1,720万 rps の DDoS 攻撃に耐えきった」などがあります。よろしければ ど〜ぞ 。
IoT OT Security News 