■ 今日の用語解説
今日は「DDoS攻撃(分散型サービス拒否攻撃)」について解説します。
昨日は目立ったセキュリティ事故がなく平和な一日でしたので、基礎知識の復習回です。
▼ DDoS攻撃とは?
世界中の多数の機器から一斉にアクセスを送りつけ、Webサイトやサービスをダウンさせる攻撃手法です。単一犯のDoS攻撃と違い、攻撃元が分散しているため防御が難しいのが特徴です。
▼ 主な攻撃タイプ
(1) インフラ層攻撃(L3/L4)
回線の帯域やファイアウォールをパンクさせる攻撃。
・UDP Flood
・SYN Flood
(2) アプリケーション層攻撃(L7)
WebサーバーのCPUやメモリを消費させる攻撃。
・HTTP Flood
・Slowloris
▼ どうやって防ぐ?
・CDN(コンテンツデリバリーネットワーク)で負荷分散
・WAF(ウェブアプリケーションファイアウォール)の導入
・レートリミッティング(アクセス頻度制限)
平和な時こそ、足元のセキュリティ対策を見直しましょう!
#セキュリティ #用語解説 #学習 #エンジニア #DDoS攻撃
---
stand.fmでは、この放送にいいね・コメント・レター送信ができます。
https://stand.fm/channels/5ec48451f654bbcab4d3f793
