対DDoS攻撃の防御の難しさ

善意に基づき構築されたインターネットに於いて、 サーバ、クライアント間にコネクションを確立して全てが始まるHTTPプロトコルの構成には、 此れに起因せし脆弱性の存ずるが証明でもあるに、 DDoS:Distributed Denial of Service:分散サービス妨害 が広く知られ、情報セキュリティ三要件
  1. 機密性
  2. 完全性
  3. 可用性
が内、特に可用性を損ねるものとしてあり、 攻撃者はただ一点此れが大量であることを除き、 正常なコネクションを確立しようとしているだけに見えることが防御を難しくしており、 またDDoS命名の由縁の Distributed Denial of Service:分散サービス妨害にある通り、 大量の無関係なコンピュータからのアクセスであることからも攻撃者の特定が難しいのだとされます。
此処に於いて攻撃者を ハーダー:Herder:牧夫 と称すは、此れ又何とアルプスの少女ハイジのペーターを思わせるは牧歌的な、 と云われる勿れ、其れに操られる数多のコンピュータを此れ スケープゴート:Scapegoat:生贄 と称せし故のこと、哀れシロにクロにユキは、 悪人の手先となって我知らず悪事を働くこととなり、 事と次第に依っては彼等は当の張本人より先に悪事を働いたとして血祭りに上げられる運命にあるのであります。
スポンサーリンク
DDoS攻撃とは、実に厄介な問題にして、
  1. 攻撃側の敷居が低く、高スキルを必要としないこと
  2. 対する防御側からの攻撃側の特定が難しいこと
なる二方面からの困難の相乗効果に因るものと感じられます。

どの様に対処するかを問えば矢張り、 基本的には大量の攻撃的アクセスを切り分け、
  1. IDS:Intrusion Detection System:侵入検知システム
  2. IPS:Intrusion Prevention System:侵入防止システム
等を適宜適用し、フィルタリングし正常アクセスのみ通過させると云う力技が対策となる様であり、 以外は効果的な手法はなかなか見出せない状況でもある様にて、 今やインフラたるWebを部分的にも破壊せんと企てる者には実に有用とは、 即ち、テロリストのツールとして活用される恐れも有り哉無し哉の鬼子母神。 有効な対策を示すに以下二例を上げれば とある先を参照いただきたくも、 規模の小さな企業や個人では対応が些か難事に過ぎ、 対策の施されているISPやデータセンター及びホスティング事業者を利用することが一先ず、 当攻撃回避方法としては妥当かも知れず、 また其の際も出来るだけ上流での対策が施されていることが望ましく思われます。