DDos攻撃によりウェブサイトが運営できなかった場合

「攻撃者からのアクセスだけをブロックしたい!」と思われるかもしれないが、単なる大量アクセスが攻撃者なのか、ウェブサイト自身が突然人気になってトラフィックが増えたのか、機械的に判断するのは結構むずかしい。

攻撃者が諦めるまでトラフィックを捌ききるのが基本

要はトラフィックの良し悪しを判断するのが容易ではなく、下手にトラフィックを遮断すると、正しいトラフィックも遮断しかねない。だからこそ、攻撃であってもすべてを捌ききるのが基本になる。

とはいえすべてのトラフィックを捌くと費用が膨大になる

多くのCDNでは、データ転送で課金される。悪意のあるトラフィックをさばくのにも費用がかかるということ。そこで、効果的なルールを設定して、攻撃者のブロックをするわけだが、ここはかなりの技術力が必要。明確な仕分け、例えば、日本国内だけのトラフィックだけ捌くように設定するのは比較的容易。ただし、国内からの攻撃がありえないわけではなし、国内向けコンテンツの海外からのアクセスの可能性もあり、アクセス元の国でさばくのも、完璧ともいえないので、注意が必要。

まとめ

DDoSだろうが捌く方法を考えるのが基本。

投稿者 shimakawa