nginxでDDoS対策をする方法
nginxでDDoS対策をするための方法を調べてみました。 いくつか方法が見つかったので、リンクをまとめてみました。あとで、色々試してみようと思います。 nginxをプロキシサーバとして利用して、バックエンドにアプリサーバを配置するような構成で使うので、外部から来たDDoSをnginxでブロックしてアプリサーバを守る。といったような用途になるかと思います。 もちろん、nginxが応答できるHTTPリクエストの範疇に収まらない攻撃は、その前段階でブロックしたり、他のサーバにアクセスを逃したりする必要があります。 DDoS攻撃に対するシンプルな戦略 | ツチノコブログ(http://tsuchinoko.dmmlabs.com/?p=611) さらに、こちらで紹介されているように、完璧に防ごうとすると青天井のコストが見えてしまったりするので、”どれくらいDDoSからの保護をするのか”を明確にル
DDoS攻撃されたらそこで試合終了!? レンサバから利用停止を宣告される前にできる8つの対策 - Qiita
もしも運用しているサーバにDDoS攻撃をされて、大量のトラフィックを理由にホスティング業者から、そのサーバの利用停止を唐突に宣告されたらどうしますか? なにか対策を考えていますか? by woodleywonderworks. CC BY 2.0 「ファイアウォールでそういった攻撃を防いでいるから大丈夫」「まさか契約上そんな一方的なことができるはずない」と思うかもしれません。私もそのような認識でした。しかし、実際にDDoS攻撃を受けてみると業者の対応は次のようでした。 ホスティング業者は味方をしてくれない ホスティング業者は技術的に的はずれな対策を講じる ホスティング業者は利用規約を拡大解釈し、サービス停止を迫ってくる この3点を信じられない方のために、「付録:DDoS攻撃を受けた時のGMOクラウドPublicと私のやりとり」をこの記事の最後に書いたので、現実のホスティング業者の対応が実際
韓国国内で発生しているDDoS攻撃について:IPA 独立行政法人 情報処理推進機構
第11-09-210-1号 最終更新日:2011年3月10日 独立行政法人 情報処理推進機構 セキュリティセンター(IPA/ISEC) 2011年3月4日から3月5日にかけて、韓国大統領府を含む、韓国国内の40のサイトに対するDDoS(分散型サービス妨害)攻撃(*1)が発生しました。 原因は、韓国内のあるP2Pサイトが攻撃され、そのP2Pサイトからダウンロードされたファイルにマルウェアが仕組まれていたためです。 セキュリティベンダのアンラボ社によると、韓国内で約5万台のパソコンに当該マルウェアが感染していたと推定されています。 (ご参考) アンラボ、韓国で 40 の Web サイトを対象にした DDoS 攻撃への注意喚起 http://www.ahnlab.co.jp/company/press/news_release_view.asp?seq=5568&pageNo=1&news_gu
大規模化が進むDDoS攻撃、一度に100Gbpsの攻撃も
米Arbor Networksは世界のインフラセキュリティに関するリポートをまとめ、2010年の1年間で分散型サービス妨害(DDoS)攻撃が規模、頻度ともに増大したと報告した。 Arbor Networksの調査によると、2010年で最も規模が大きかったのは、一度に100Gbpsで帯域が攻撃されたケースだった。報告書によれば、帯域攻撃が100Gbpsを突破したのはこれが初めてであり、2009年最大の攻撃と比べると102%増となった。同社のグローバルセールスエンジニアリング・オペレーション担当副社長 カルロス・モラレス氏によれば、同社が調査を開始した2005年と比べると1000%の増加になるという。 サイバー犯罪集団が大量のトラフィックを生成できるようになったのは、テクノロジーの普及によるものだとモラレス氏は解説する。3G、4Gに対応したスマートフォンと有線ブロードバンドネットワークとの間で
WordPress、大規模なDDoS攻撃を受ける
ブログホストサービスのWordPress.comは米国時間3月3日、大規模な分散型サービス拒否(DDoS)攻撃を受け、「VIP」サービスのブログを含む多くのブログの接続に問題が生じた。WordPressの開発元であるAutomatticの従業員、Sara Rosso氏のブログ記事によると、この攻撃の規模は「1秒あたり数ギガビット、1秒あたり数1000万パケット」に達したという。 WordPressの創立者であるMatt Mullenweg氏は米CNETに対する電子メールで、この攻撃は同社のデータセンターのうち3つに影響を及ぼし、同社の6年間の歴史上、最大の規模だったと述べた。Mullenweg氏はまた、この攻撃は「われわれの英語以外の言語を使用したブログの1つに対する政治的な動機を持ったものかもしれない」が、詳細は確認できていないとしている。 WordPressによれば、問題はすでに解決さ
北朝鮮がサイバー攻撃か…韓国政府や在韓米軍に : 国際 : YOMIURI ONLINE(読売新聞)
【ソウル=竹腰雅彦】韓国の政府機関、韓国放送通信委員会は4日、大統領府や外交通商省、国防省などの政府機関や韓国軍と在韓米軍、銀行、インターネット企業など40か所のウェブサイトがサイバー攻撃を受けたことを明らかにした。 サーバーダウンなどの被害は出ていないが、同委員会は、関係機関に注意を促す「サイバー危機注意警報」を発令した。 同委員会によると、ウェブサイトへの攻撃は4日午前10時に開始された。ウイルスを感染させた複数のパソコンから大量のデータを標的に送りつけて機能をマヒさせる「DDos」(分散型サービス拒否)攻撃と呼ばれる手口とみられる。 攻撃を受けた対象には、国会や韓国軍合同参謀本部、陸海空軍、韓国鉄道公社、韓国水力原子力などのサイトも含まれている。 米韓両国は2月28日から定例の合同軍事演習「キー・リゾルブ」を韓国全土で実施している。北朝鮮はこれに強く反発しており、韓国側はサイバー攻撃
「エジプト革命」の影の立役者? 謎のハッカー集団「アノニマス」
フェイスブックやツイッターを使って民衆にデモを呼びかけ、「インターネットから起きた革命」とも言われるエジプト革命。ムバラク氏の30年におよぶ独裁政権の崩壊という歴史的な変革を果たしたのだが、その影に「アノニマス」という謎の覆面ハッカー集団がいたことをご存知だろうか。 「名無し」という意味である「アノニマス(anonymous)」は、2003年に匿名掲示板やオンラインコミュニティを通じて生まれた集団とされ、DDoS攻撃(=サーバに大量のデータを送信して機能を停止させる行為)などのサイバー攻撃や、クラッキングを得意とするという。どこを拠点で誰が何人所属しているかは一切不明だ。2011年2月20日に放送されたNHK総合のテレビ番組「NHKスペシャルネットが"革命"を起こした~中東・若者たちの攻防~」によると、デモ鎮圧のためインターネット回線を遮断したエジプト政府にDDoS攻撃を行い、機密情報の暴
全インターネットを遮断できるサイバー兵器
それは全インターネットを遮断できるサイバー兵器で、今ある防衛では止めようがない。 ―と、これを開発したミネソタ大のマックス・シュハード(Max Schuchard)氏と同僚のみなさんは言ってます。 でも大丈夫、まだ壊す気はないそうですから。この研究成果をもとに防衛改善を呼びかけているだけですよ。 シュハード氏が考えたのは、インターネットの構造そのものを逆手にとってインターネットを潰す新たな攻撃手段です。 ネットでは毎分何百もの接続ポイントがオフラインになるけど、ネットはそれを迂回するので、誰も気づきませんよね。ああいうことが可能なのも、インターネットを構成するもっと小さなネットワーク ―自律システム(autonomous systems、AS)と呼ぶ― がルータ経由で互いに交信し合っているから。ある通信パスが変わると、近くのルータがボーダー・ゲートウェイ・プロトコル(BGP)というシステム
「サービス妨害攻撃の対策等調査」報告書について:IPA 独立行政法人 情報処理推進機構
近年、電子商取引や検索サービス、インターネットバンキング等、各種 Web サービスの提供が、さまざまな企業や公的機関等で広く行われています。このようなサービスは、普段から適切な対策を実施していなければ、悪意ある者によるサービス妨害攻撃(Denial of Service Attack、DoS 攻撃)により、サービスの継続を妨害される可能性があります。 2009年7月には、韓国や米国で大規模な分散型のサービス妨害攻撃が発生し、政府機関のみならず民間の Web サイトも攻撃対象となりました。最近では、米国の内部告発サイトに関するものと見られるカード会社等への攻撃も発生しています。一方、国内では、公共施設の Web サービスを利用する目的でのアクセスが、サービス妨害攻撃と判断された事例も発生しています。 集中したアクセスがサービス妨害攻撃か否かを判断し、攻撃に対処するため、Webサービスの提供者
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
TechCrunch