10章サービス拒否攻撃の緩和
執筆:Damian Menscher
協力:Vitaliy Shipitsyn、Betsy Beyer
積極的な攻撃者がサービス拒否(DoS)攻撃を仕掛けてサービス障害を引き起こせる状況とは、まさにセキュリティと信頼性が交わるところです。サービス拒否は、攻撃者によるアクションだけでなく(土木工事でバックホーが光ファイバーケーブルを切断してしまう事故から、不正なリクエストによるサーバーのクラッシュまで)予期しない状況によって発生し、スタックのどのレイヤーも標的となる可能性があります。最も一般的な症状は、使用量の突然のサージ(急増)として現れます。既存のシステム上に緩和対策を適用することはできますが、DoS攻撃の影響を最小限に抑えるためには概して、周到なシステム設計が必要になります。本章では、DoS攻撃から防御するための戦略を検討します。
セキュリティ担当者は概して、保護対象のシステムを攻撃(attack)および防御(defense)という観点から考えます。しかし、典型的なサービス拒否攻撃の場合、経済の立場から、もっと役に立つ観点があります。つまり攻撃者が狙うのは、特定のサービスに対する需要(demand)が、そのサービスによるキャパシティの供給(supply)を超過するように仕向けることです†1。その結果としてサービスは最終的に、正当なユーザーにサービスを提供するための十分なキャパシティが残されていない状態に追い込まれます。被害を受けた組織は、攻撃を吸収しようとして多大な追加費用を負担するか、それとも攻撃が終わるまでダウンタイム(とそれに伴う経済的損失)を甘受するかを決断しなければなりません。
†1 ここでは議論しやすくするため、物理アクセス、バックホー、クラッシュを引き起こすバグの知識のどれも攻撃者は持たない、一般的なケースに焦点を当てます。 ...
Get セキュアで信頼性のあるシステム構築 ―Google SREが考える安全なシステムの設計、実装、保守 now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
