<DDoS攻撃にどう対応すべきか?>
今更感のある今回のテーマですが、ある意味セキュリティの世界では永遠のテーマの一つなのかもしれません。😢
今回はDDoS攻撃の特徴や対策の方法について、「シンプルイズベスト」をモットーに紹介できればと思います。
まずはDDoS攻撃のおさらいでウォーミングアップしましょう!!
【DDoS攻撃の特徴】
・基礎はDoS攻撃だが、その攻撃が様々な所から分散してやってくるから超厄介
・サーバー、回線、プロセス等、何らかの閾値を超えるよう大量の要求をすることで、そのサービスを中断させることが主な目的
・IPアドレスベースの対策ではIPアドレスが変われば当然対策できない
など
このくらい知っているよ!という方、申し訳ありません・・・
その上で、何故「DDoS攻撃の対策は難しいのか?」という理由を下記で確認しておきましょう。(ここもシンプルイズベストでいきます!)
【DDoS攻撃対策が難しい理由】
・DDoS攻撃による通信と正当な通信を見分けるのは至難の業
・不用意にDDoS攻撃による通信かどうかを分析しようとすると、電気通信事業法の秘密保持義務違反となる
・1企業のみでは対策が不可能。ISP、専門企業などの横の連携が必要である
など
DDoS攻撃についてそこまで知らなかった!という方はここまでご理解頂ければまずはOKかもしれません。(どう対策すべきかについて触れていませんが・・・)
その上で、
DDoS攻撃にどう対策すべきか?という本題に戻らせて頂きます!
答えは「CDN系サービスを利用するのが現段階ではベスト」ではないでしょうか?
細かすぎる説明はあえて割愛致しますが、
①CDNサービスにおいて、DDoS攻撃らしき通信の混雑を検知し、
②それが本当にDDoS攻撃なのかを様々なフィルタリングで分析し、
③DDoS攻撃ならばその通信をブロックする
的な流れが個人的には有効なのではないかな~と思っています。
ちなみに「DDoSスクラビングサービス」なんてのもありますので、CDN系サービスに必要に応じて追加するのが良い気がします。
が、どこまで本気でやるか?という観点は絶対に忘れてはいけません。
本気でDDoS攻撃対策に投資を行うだけの必然性がないのであれば、CDN系サービスには多額の投資が必要となる傾向があるため、あまりお勧めできないかもしれません。
「DDoS攻撃対策はしたいけど、ある程度までの対策が良いんだよな~」
「何が何でもDDoS攻撃対策をしっかりとやるぞ!」
上記の2ケースでは当然、必要となる打ち手も変わってくるということになります。
お困りの際はお付き合いのある会社様にご相談してみては如何でしょうか(^^)/
(もちろん、僕にご相談頂ていも全く問題ありません!!)
今回は以上です!