P92 クラウド事業者が考えるDDoS攻撃への対策と対処

DDoS攻撃回避策の仕組みと効果】
●CDN
・副次的な作用として、Flood攻撃やSlowポストによる応答遅延攻撃などのDDoS攻撃にも効果を発揮する。

●GeoDNS
DDoS攻撃が発生しているときだけインスタンスを立ち上げ、それ以外のドメインに振るという手段を取り得れる。運用の手間を考えると、あまり現実的な手法ではない。

ドメイン名の分割
・1サブドメイン/1サーバー/1グローバルIPアドレスに設計し、影響範囲を最小限にする。
SEO対策しないといけないサービスでは不利になる。

【大規模DDoS攻撃には役立ちにく仕組み】
ファイアウォール、IPS/IDS
・正規のパケットで来る事が多いため、Flood攻撃(Syn Flood, UDP Flood, ICMP Flood)などしか防げない。
・多くのケースにおいて、ファイアウォールやIPS/IDSに到達するよりも前の地点でインターネット回線が遮断されてしまう(ホスティング業者の上流ルーターでパンク等)。よって、大規模なDDoS攻撃に対しては効果は発揮しない。