eSecurity Planetは2018年6月26日(米国時間)、「How to Stop DDoS Attacks: 6 Tips for Fighting DDoS Attacks」において、DDoS(Distributed Denial of Service Attack)攻撃に関する事前の対策と事後の対策を紹介した。DDoS攻撃は増加する傾向を見せており、企業・組織としては、DDoSについて対策を打っておくことが不可欠な状況になりつつある。
紹介されている対処方法は次のとおり。
- DDoS攻撃を早期の段階で発見できるようにする。DDoS攻撃を検出した際に責任を持って行動することになるDDoSリーダーを任命しておくのも1つの方法
- 帯域幅に余裕を持たせておく。これにより、広告キャンペーンや予期せぬ一時的なアクセス増に対応できる。100%〜500%増程度の余裕ではDDoS攻撃の負担に耐えきることはできないが、DDoS攻撃によってリソースが枯渇するまでに数分間の猶予を得て、初動対応を実施することが可能となる
- ネットワークの境界で防御する。現在のDDoS攻撃に対しては効果が薄くなってきているが、初動段階での対処としては「 Webサーバのアクセスが不能になるのを防ぐためにルータのレートを制限する」「攻撃元からのアクセスをブロックする」「ハーフオープンコネクションのタイムアウトをよりアグレッシブに設定する」「なりすましパケットや不正パケットをドロップする」「大量のSYN/ICMP/UDPアクセスを積極的にブロックする」などを実施する
- ISPやホスティングプロバイダーに電話する。緊急連絡先をすぐに利用できるようにしておく
- DDoS攻撃対応の専門家に電話する。Akamai、Arbor Networks、Black Lotus、CloudFlare、DOSarrest、F5 Networks、Incapsula、Neustar、Nexusguard、Prolexic、rOOt-Services、Staminus、VeriSignなど
- DDoS攻撃対処マニュアルを作成しておく。対処方法を詳細に文書化しておくこと、関連するすべての人の連絡先を記載しておくことに加え、DDoS攻撃を受けていることを顧客に伝える方法を規定しておくことが重要。DDoS攻撃は24時間継続する可能性があり、顧客との良好なコミュニケーションを得ることはビジネスへのダメージを最小限に抑えることにもつながる
これまでDDoS攻撃を行うには高い技術が必要だった、現在では数万から数十万という規模のボットネットを比較的廉価にレンタルして利用することが可能になっている。また、管理されなくなったホームコンピュータやオフィスコンピュータもDDoS攻撃の実行を後押ししており、DDoS攻撃の発生を前提として対策を取っていくことの重要度が増している。