nginxでDDoS対策をする方法
nginxでDDoS対策をするための方法を調べてみました。 いくつか方法が見つかったので、リンクをまとめてみました。あとで、色々試してみようと思います。 nginxをプロキシサーバとして利用して、バックエンドにアプリサーバを配置するような構成で使うので、外部から来たDDoSをnginxでブロックしてアプリサーバを守る。といったような用途になるかと思います。 もちろん、nginxが応答できるHTTPリクエストの範疇に収まらない攻撃は、その前段階でブロックしたり、他のサーバにアクセスを逃したりする必要があります。 DDoS攻撃に対するシンプルな戦略 | ツチノコブログ(http://tsuchinoko.dmmlabs.com/?p=611) さらに、こちらで紹介されているように、完璧に防ごうとすると青天井のコストが見えてしまったりするので、”どれくらいDDoSからの保護をするのか”を明確にル
WordPress、大規模なDDoS攻撃を受ける
ブログホストサービスのWordPress.comは米国時間3月3日、大規模な分散型サービス拒否(DDoS)攻撃を受け、「VIP」サービスのブログを含む多くのブログの接続に問題が生じた。WordPressの開発元であるAutomatticの従業員、Sara Rosso氏のブログ記事によると、この攻撃の規模は「1秒あたり数ギガビット、1秒あたり数1000万パケット」に達したという。 WordPressの創立者であるMatt Mullenweg氏は米CNETに対する電子メールで、この攻撃は同社のデータセンターのうち3つに影響を及ぼし、同社の6年間の歴史上、最大の規模だったと述べた。Mullenweg氏はまた、この攻撃は「われわれの英語以外の言語を使用したブログの1つに対する政治的な動機を持ったものかもしれない」が、詳細は確認できていないとしている。 WordPressによれば、問題はすでに解決さ
「サービス妨害攻撃の対策等調査」報告書について:IPA 独立行政法人 情報処理推進機構
近年、電子商取引や検索サービス、インターネットバンキング等、各種 Web サービスの提供が、さまざまな企業や公的機関等で広く行われています。このようなサービスは、普段から適切な対策を実施していなければ、悪意ある者によるサービス妨害攻撃(Denial of Service Attack、DoS 攻撃)により、サービスの継続を妨害される可能性があります。 2009年7月には、韓国や米国で大規模な分散型のサービス妨害攻撃が発生し、政府機関のみならず民間の Web サイトも攻撃対象となりました。最近では、米国の内部告発サイトに関するものと見られるカード会社等への攻撃も発生しています。一方、国内では、公共施設の Web サービスを利用する目的でのアクセスが、サービス妨害攻撃と判断された事例も発生しています。 集中したアクセスがサービス妨害攻撃か否かを判断し、攻撃に対処するため、Webサービスの提供者
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
