独自入手:1ユーザーがMT4サーバーを攻撃、多くのブローカーに深刻な影響

server_room フォレックス・マグネイトが入手した情報によると、10月15日(水曜日)、PrimeXM社に接続するブローカーの一ユーザーからの攻撃により、同社MT4サーバーは深刻な障害に見舞われ、同サーバーに接続していた20以上のブローカーの顧客にディレイが発生した。偶然にも(そうでないかもしれないが)、この障害は、10月中で最もFX取引が活発であった4時間の間に起きた。もしかすると年内で最も活発な期間ともなりえる。

 PrimeXM社は本件について、顧客が5秒から30秒の執行遅延を受けた事、MT4ターミナルとMT4マネージャー内のクオートが5秒から30秒固まった事、監視機関サービス経由でデータを同期するMT4サービスが機能しなかった事、300MB/秒の範囲内でMT4サービスのメモリー変動があった事を発表した。

 PrimeXM社は、問題を特定する為に、全てのサードパーティーのプラグインを削除、ネットワークインフラの厳密な調査、MT4サービスを異なるハードウェアや物理的ロケーションに変えるフェイルオーバーの措置を講じた。この攻撃は、監視機関サービス経由のデータを同期するMT4サーバーの機能へ破壊的影響を与えた為、標準的な手順が行えなかった措置があったという。

 調査により、特定のMT4ターミナル口座における頻繁な再接続試行が発覚するまで、上記措置では、通常サービスを復旧する事が出来なかった。この口座を無効にすると、全現象がなくなり、通常サービスが再開された。

 PrimeXM社はメタクオーツ社とフォレックス・マグネイトにこの攻撃がどのように実行されたのかについての詳細を伝えたが、このような攻撃はどのMT4ブローカーでも起こり得てしまう為、詳細情報の開示はしないように頼まれた。

【関連記事】

この記事は英語版のオリジナル記事をWESTERN Inc.が日本向けに編集したものです。





コメントはまだありません.