今更聞けないDDos攻撃について
DDos攻撃って?
DDoS(Distributed Denial of Service)攻撃とは 「広範囲からサービスを提供出来ない状態にする攻撃」と考えると分かりやすいです。
ニュースでWebサイトが攻撃されてダウンした、なんてことを聞きますが DDos攻撃は不特定多数が1つのサービスに一斉に攻撃するので、 一人の人に対して、多数の人がボールを投げつけるようなものです。
中にはボールを投げるつもりがない人もいますが、投げるよう仕向けた首謀者に弱み(セキュリティホール)を握られているので、言われるがままに投げしまうという仕組みになってます。
対策
- 大量のアクセスが集中している状態なので、耐えうるだけのメモリやCPUが必要。武装しろということですね。
- 同じ相手から複数のアクセスが来たらアクセスを禁止する
所感
瞬間的に大量のアクセスが集中すると、対策を施していないサイトはダウンしてしまう訳ですが、 例えばtwitterで「バルス」とつぶやいた時にtwitterのサーバに大きな負荷がかかるのも攻撃の1つなのでしょうか。
サーバにとってはアクセスが集中している事は一緒なのに、 攻撃なのかそうでないかを見分けられないものなんですかね。
参考
http://www.cisco.com/web/JP/news/cisco_news_letter/tech/ddos/index.html