さくらのなかのひと
DoSアタックとは
サービス不能攻撃
攻撃対象ホストに無関係なパケットを大量に送りつけることで そのホストが提供するサービスが正常に提供できなくなるように外部から攻撃を行うこと
田代砲
発生フロー
5年前
監視ができておらず、お客様申告。
RTBH
Remote Triggered Black Holeの略。
- Dos攻撃の宛先のIPアドレスを内部BGPで特殊な宛先に広報する
- Dosの宛先がわかればRTBH設定のconfigはテンプレ化できる
IPアドレスの宛先のサンプリングはsFlow
3年前
メリット
- データをsFlowで集計し定期的に流すことで能動的な対策をとれる
- 外部へのDoSも検出できる
デメリット
- 正規の通信でもDoS扱いしちゃう
- 5分毎の通知なので5分以内のDoSには対応できない
現在
- リアルタイムDoS検出システムを導入する
- memorydbで高速集計
- WebUIを使いやすく
ボタンをおすだけでおーけー
40Gパケット クラウド☆破産