ネットワークへ多大な負荷をかけることで、対応できなくするような
攻撃です。
ですので、サービスを提供している側のシステムからみれば、
多くのアクセスがあるというだけで、正常な動作を行っているため
見た目上は、問題ないということになってしまうところですね。
厄介なのは、ここで、正常な処理かもしれないアクセスをどうやって
不正攻撃と見分けるかということになります。
多くの場合、同一IPから多量のアクセスが行われることになるので、
この場合ですと、IPアドレスを指定して遮断することになります。
もっとも、ファイアウォールルーターや、UTMと呼ばれる監視装置が
あればアクセスを遮断してくれることも可能かと思われますが、
多くの場合、そこまでの機器をいれていることは少ないと思います。
そうなると、できるところから対策を行う必要があるのですが、
WebサーバーにApacheを用いている場合は、
.htaccess にIPを遮断する記述を行うことで、大きな効果を得ることができます。
これは、Webサーバーにつなぐ一歩手間での拒否が行われるので、地味ですが
大きな効力を得ることが可能となりますね。
Deny from XXX.XXX.XXX.1 Deny from XXX.XXX.XXX.2
0 件のコメント:
コメントを投稿