IPAがDoS攻撃への適切な対処方法ということで、手引きを公開しています。

独立行政法人情報処理推進機構（IPA）は16日、「サービス妨害攻撃の対策等調査」の報告書を公開した。IPAのサイトからPDFファイル（全96ページ）をダウンロードできる。
この調査は、企業や組織におけるサービス妨害（DoS）攻撃への適切な対策を促すために行ったもの。報告書では、DoS攻撃の定義や、どのように対応すべきかについて、経営者やセキュリティ担当者が知っておくべき必要最小限の内容をまとめたという。
具体的には、まずは運用しているウェブサービスの日常的なアクセス状況や負荷などについて把握しておくことが必要だとし、トランザクションの処理能力やデータベースのセッション数などの性能を把握するためのチェックシートの例を提示。その上で、処理能力を超えるアクセス集中が発生した場合に、意図的なDoS攻撃か、あるいは攻撃意図のない発信者による誤操作や誤設定などによるものか判断するためのチャートの例も示し、判断がつかない場合やDoS攻撃と予想される場合は、IPAや一般社団法人JPCERTコーディネーションセンター（JPCERT/CC）に相談することが望ましいとしている。

DoS攻撃への適切な対応、IPAが手引き公開、岡崎市立図書館の事例にも言及 -INTERNET Watch Watch

また、いわゆる「岡崎市立図書館事件」も事例の1つとして解説している点が注目される。
報告書では、この事例の場合は攻撃の意図がなかったことから「DoS攻撃」の定義には該当せず、そもそもアクセスの質的・量的な面からみて「DoS」とすることの妥当性にも疑問があるが、図書館側は「DoS攻撃」により業務を妨害されたとの認識を持つという不整合が生じていると指摘。

DoS攻撃への適切な対応、IPAが手引き公開、岡崎市立図書館の事例にも言及 -INTERNET Watch Watch