サイトセキュリティについて(攻撃方法編02)

さて、今回もサイトの攻撃方法についてご紹介していきましょう。
今回ご紹介するのは「DDoS攻撃」と呼ばれる攻撃方法です。
DDoS攻撃とは
分かりやすく例を出すと、あなたがWebサイトを運営しているとしま す。 そして「ミスターX」という攻撃者が、あなたのサイトに対して、一 時的に大量のトラフィック(アクセス)を送った結果、あなたのWeb サイトは「トラフィックのしきい値」を超え、Webサイトが表示されなくなったり、表示されるまでの時間がものすごく掛かってしまうようになります。
攻撃対象となる場所
この攻撃は、サイトをダウンさせる目的で大量のアクセスをサイトに集中させサイトを潰すものなので外部に公開しているWebサイトであれば、どんなサイトでも標的になります。
対策方法
・特定IPのアクセスを制限する
アクセスログを調べて大量にアクセスが来ているIPからの閲覧をできなくするなどすることで、攻撃者からサイトを守ることができます。
・同IPからのリクエスト(アクセス)回数を制限する
上記ですと、もしかしたら普通のユーザーかもしれません。ですので、閲覧できる回数を決めておくことも対策となります。
・大規模のトラフィック(アクセス)に耐えうるサーバーにする
そもそも、この攻撃というのはバケツに水をたくさん入れてバケツを溢れさせるというようなものなので、大量に水が入るバケツを用意すれば大丈夫と言うわけです。このバケツこそがサーバーとなりますので、サーバーについてどれほどの許容量があるのかを調べて吟味することも大事です。