皆さんもご存じのように、尖閣諸島での中国船との接触事件に端を発して、中国の掲示板で攻撃予告が行われ、9月18日にはいくつかの日本のサイトに対して攻撃が行われました。今回はこの事件への対応を行った際にみられた7つの誤解について取り上げます。

今回のような事件になると「DDoSが発生したら止めたい」「DDoSを発見したい」というリクエストが必ず発生します。そのリクエストを出す気持ちは理解できるのですが、組織の情報システムのキャパシティを上回るトラフィックがやってきた場合、どうしようもありません。
このようなリクエストが産まれる背景には「不正な通信と正常な通信を見分けることは可能である」という幻想があるようです。
ですがDDoSは通常の通信を装って行われます。DDoSに関しては、不正な通信を止めるためには正常な通信を止めるリスクを負う必要があります。「攻撃元は中国」の項でも説明しましたが、中国からの通信を止めてしまえばDDoSも止められるかもしれませんが、中国に存在する潜在的な顧客の通信も止めることになるのです。このリスクを含めて通信の遮断を検討するべきです。

9・18事件にみる7つの誤解：川口洋のセキュリティ・プライベート・アイズ（30） - ＠IT