Dos攻撃の対策・予防
では、このようなDos攻撃に対して、どのような対策が考えられるでしょうか。
また、予防する方法はあるのでしょうか。
最近では、シグニチャ・ベースで、ネットワークリソースに対する不正な侵入を検出できる製品が開発されるようになってきました。
Dos攻撃に利用されるプログラムなどには、いくつかの特徴的な痕跡を残すものが多いため、これを利用してフィルタリングをかけるというのが、その基本的な機能です。
また、痕跡を残しにくいDos攻撃に対しては、しきい値を利用した防御手段を用いることがあります。
PR
予防について
これは、攻撃を受けているサーバーに対する通信量で判断しようという防御方法で、想定をはるかに超えるアクセスが行われた際に、これをブロックする方法です。
最近は、この両者を組み合わせた防御方法も確立されてきています。
さらにSYNクッキーや、ディレイドバインディングという防御方法も考えられています。
しかし、こういった防御方法は、既知のDos攻撃に対して考えられた対策であり、インターネットという進化や動きの速い世界を舞台では、次々と新しいDos攻撃の方法が生み出されているのが現状です。
いたちごっこのようですが、サーバー側においても、ネットの動きに目を光らせ、いつでも対策を取れるように準備を整えておくことが重要なのです。