DDoS対策は難しい。って感じのイメージを持つかな。確かに難しいけど。

Webサイトを構築する際には、必ず「設備容量設計作業」を行う必要がある。これは大まかに言えば「Webサイトの大きさを決める」作業で、もう少し具体的に説明すると、「そのWebサイトが同時にサービスを提供できるユーザー数」あるいは「単位時間当たりの処理可能数」といったシステムの処理能力目標を定めた上で、それを満たすようにシステムの各構成要素の容量や処理能力を決め、適切なハードウェア／ソフトウェアを導入する作業である。

インターネットにおけるDDoS対策が難しい理由（その2） (1/4)：DDoS攻撃クロニクル（3） - ＠IT

　まずは何よりも、現在のWebサイトの“実力”を知ること、すなわち運営しているWebサイトの「処理能力目標値」がどの程度であったかを把握しておくことが重要である。特に、増設を繰り返しているサイトでは目標値自体がよく分からなくなっているケースも多い。この機会に、自社のWebサイトがどれだけの負荷までなら処理可能としているのか、目標値を再確認してみてほしい。
　攻撃を受けたときにその兆候を捕らえるための仕組みを導入することも重要だ。ネットワーク上を流れるパケットの数やWebサーバのアクセス数を監視し、それらが急増した場合、あるいは完全に停止してしまった場合にアラートを上げるといった仕組みを導入することはそんなに難しくないはずだ。
　また、攻撃が開始されてからWebサイトが落ちてしまうまでの間に、攻撃に関する情報を収集することも重要である。攻撃手法や攻撃が発生した地域によっては、収集した情報に基づいて、ISPやホスティング事業者で暫定的に適用できる防御策があるかもしれない。また捜査当局に情報を提供することで、犯人の特定に役立つ可能性もある。
　技術的要素以外にも、組織としての体制整備、特に「情報連絡系統」を明確に決めておき、日頃から訓練を実施しておくことも大切である。これにより、攻撃発生時に組織がパニックに陥らず、責任者が正しい情報を素早く得て判断を実施できるようになる。

インターネットにおけるDDoS対策が難しい理由（その2） (4/4)：DDoS攻撃クロニクル（3） - ＠IT