広告ブロッカーの99.99％が使っているフィルター「EasyList」がDDoS攻撃を受けて配信不能に

広告ブロッカーで利用されているフィルターの「EasyList」が、不具合のあるアプリによる膨大なアクセスにさらされており、ファイルの配布に重大な問題が発生していると、大手広告ブロッカーのAdGuardが報告しました。

EasyList is in trouble and so are many ad blockers
https://adguard.com/en/blog/easylist-filter-problem-help.html

AdGuardによると、EasyListは広告ブロッカーのフィルターリストとしては非常にメジャーで、同社の製品を含む広告ブロッカーの99.99％はEasyListかその派生版を使用しているとのこと。しかし、記事作成時点でEasyListのリストにアクセスすると読み込みに数分間かかるか、最悪の場合タイムアウトしてしまいます。

AdGuardも2021年11月ごろからトラフィックが以前の10～20倍に急増する問題に直面しており、調査を実施したところ広告ブロック機能を搭載した2種類のブラウザが原因だということが分かりました。

問題のブラウザはインドで非常に人気のあるブラウザから派生したもので、「起動する度にフィルターの更新をダウンロードしようとする」という欠陥を抱えています。このため、当該ブラウザのユーザーがブラウザを起動するたびにEasyListへのアクセスが発生し、結果的にDDoS攻撃のような事態が発生していました。

原因を突き止めたAdGuardは、好ましくないアプリのトラフィックをブロックする措置を講じましたが、「Access Denied(アクセスが拒否されました)」のエラーを毎月100TB分も返さなければならない状態にあるとのこと。

EasyListはGithubでホストされ、CloudFlareでプロキシされていますが、CloudFlareは企業ユーザー以外が大量のトラフィックを使用することを認めていないため、EasyListのファイルへのリクエストは制限がかかっており、これがEasyListのテキストファイルにアクセスしづらい状況の原因となっています。

EasyListのチームはCloudFlareに連絡を取って協力を求めましたが、取り付く島もなかったとのこと。また、EasyListはボランティアによって支えられているコミュニティ・プロジェクトであるため、CloudFlareの企業向けプランに加入する余裕もありません。

AdGuardは以前からフィルターリストを自社のサーバーで再配信しているので、AdGuardのユーザーは直接この問題の影響を受けていません。また、他の広告ブロッカーも既にミラードメインからフィルターを取得するようにしているか、近日中に取得先を切り替える予定です。しかし、問題のあるアプリが新しいアクセス先を察知してそこにアクセスが殺到すれば、結局はいたちごっこになってしまいます。

こうした点からAdGuardは「もしあなたがセキュリティ研究者なら、EasyListとAdGuardのフィルターにDDoS攻撃をかけているAndroidブラウザを見つけていただければ大変助かります。以前にも、そのようなブラウザを2つ特定して開発者に連絡しましたが、問題が解決されないどころか悪化しているので、おそらくもっとたくさんのブラウザがあるのでしょう」と述べて、専門家に協力を要請しました。

なお、アクセスが集中しているURLは以下の3件だとのことです。
・https://easylist.to/easylist/easylist.txt
・https://filters.adtidy.org/extension/ublock/filters/2_without_easylist.txt
・https://filters.adtidy.org/extension/ublock/filters/11.txt