見出し画像

DDoSの驚異

インターネット以前から存在した「DDoS的なもの」――DDoS攻撃の本質と対策を考える
http://www.atmarkit.co.jp/ait/spv/1601/27/news001.html

古くから存在し、今なお驚異の攻撃。
DDoSは本当に厄介です。

なぜ厄介?

正常の通信と攻撃の通信の見分けがつかない

閾値を設定すれば、ファイアウォールなどで検知•防御ができるが、閾値の設定がとても難しい。
閾値を厳しめにすると、正常な通信を落としてしまい、ゆるめにすると検知できない。

検知•防御できてもファイアウォールのリソースや帯域を消費し、実質Webサーバなどのサービスが提供できなくなる。

攻撃者を特定できない

一昔前なら、国を指定して防御できたが、最近はその国の攻撃はその国のボット化したサーバやパソコンから攻撃され、一般の企業やユーザが攻撃者となる。

アノニマスからの攻撃では、事前告知があるにも関わらず、ダウンさせられている。

本当に悩ましい問題。
この問題に対処できる製品を作りたい。

個人や企業ができることとして、可能な限り管理しているサーバやパソコンのパッチ&シグネチャは最新にしましょう。
いつ攻撃に関与するとこになるかわからない時代ですから。


こんなデータもあります。

セキュリティの専門家とそうでない人のセキュリティ対策の違いとは、Googleが論文紹介 -INTERNET Watch

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー


記事をお読み頂きありがとうございます!! サポートはレビュー用のアプリ・サービス購入費、記事を書くための諸経費(珈琲代など)に活用させて頂きます!!