米韓へのDoS攻撃に見る、検知と防御の考え方 − @IT(情報元のブックマーク数)
川口さん、北海道に行ってきたんだ!!!あれ?そういえば、メールの履歴に・・・・・・川口さんからメールきてたやwwwwwwwww
「せきゅぽろに続きまた北海道に来ちゃいました 」って、、、、その話か!!!
2009年6月下旬に北海道出張に行ってきました。4月にせきゅぽろに参加して、わずか2カ月で北海道に再上陸することになりました。今回は人の縁を感じる出張となりました。せきゅぽろでお会いしたサイバートラストの志賀さんやせきゅぽろの蒲田さんとの再会、会社の元先輩との再会もありました。特に先輩には在職中に大変お世話になっていたこともあり、1年ぶりにお会いした今回の出会いには、思わずテンションが上がってしまいました。お元気なようで安心しました。たくさんの方にお会いできる縁をこれからも大切にしたいと思った北海道出張でした。
米韓へのDoS攻撃に見る、検知と防御の考え方:川口洋のセキュリティ・プライベート・アイズ(17) - @IT
本当にDoSは防ぐのが難しいですね。大量アクセス(Yahoo!ニュースにリンクされたとか)か判別がつきにくいですから・・・
DoS攻撃は古典的な手法であるにもかかわらず、防ぐことが非常に難しい攻撃です。正確にいうと「正常なサービスに影響を与えずに」攻撃を防ぐことが難しい攻撃です。
米韓へのDoS攻撃に見る、検知と防御の考え方:川口洋のセキュリティ・プライベート・アイズ(17) - @IT
ですです、それですそれ。
DoS攻撃として認定されるかは、システムの環境によって異なります。あるシステムでは1時間に10回のアクセスでも「大量」と判断するかもしれませんし、またあるシステムでは1秒間に1万回のアクセスでも「普通」と判断するかもしれません。極端な表現をすると、DoS攻撃と認定されるのは「システムに異常をきたしたとき」なのです。システムに異常をきたしていない限り、それはDoS攻撃として認定されないともいえます。
米韓へのDoS攻撃に見る、検知と防御の考え方:川口洋のセキュリティ・プライベート・アイズ(17) - @IT
いつもながら、他社サービスwwwww、まぁキャリアに任せるのが一番ですね、どこのキャリアも同じようなDoS検知システムを使ってますしね。
私は、費用をかけてでも対策したい方には、キャリアが用意しているDDoS対策サービスをお勧めしています。サービスインフラ側での対策は機器の購入、運用費、維持費などが必要になるため、月額費用のみでキャリア側でフィルタしてもらえるサービスが良いでしょう。IIJ、OCN、ソフトバンクテレコムなどの大手キャリアがサービスを用意しているので必要な方は担当営業に問い合わせてください。
米韓へのDoS攻撃に見る、検知と防御の考え方:川口洋のセキュリティ・プライベート・アイズ(17) - @IT
まっちゃ色を強化ですね、わかりますw
大規模な組織が攻撃している可能性もありますが、われわれにはそれ以上の、さまざまな“縁”による総合力があります。この総合力で立ち向かえば怖いものはありません。私は北海道で感じた“縁”を強化するため、今夜も飲みにいくのでした。
米韓へのDoS攻撃に見る、検知と防御の考え方:川口洋のセキュリティ・プライベート・アイズ(17) - @IT
