DDos攻撃って？

DDoS（Distributed Denial of Service）攻撃とは 「広範囲からサービスを提供出来ない状態にする攻撃」と考えると分かりやすいです。

ニュースでWebサイトが攻撃されてダウンした、なんてことを聞きますが DDos攻撃は不特定多数が１つのサービスに一斉に攻撃するので、 一人の人に対して、多数の人がボールを投げつけるようなものです。

中にはボールを投げるつもりがない人もいますが、投げるよう仕向けた首謀者に弱み(セキュリティホール)を握られているので、言われるがままに投げしまうという仕組みになってます。

対策

• 大量のアクセスが集中している状態なので、耐えうるだけのメモリやCPUが必要。武装しろということですね。
• 同じ相手から複数のアクセスが来たらアクセスを禁止する

所感

瞬間的に大量のアクセスが集中すると、対策を施していないサイトはダウンしてしまう訳ですが、 例えばtwitterで「バルス」とつぶやいた時にtwitterのサーバに大きな負荷がかかるのも攻撃の１つなのでしょうか。

サーバにとってはアクセスが集中している事は一緒なのに、 攻撃なのかそうでないかを見分けられないものなんですかね。

参考

http://www.cisco.com/web/JP/news/cisco_news_letter/tech/ddos/index.html