AWS DDoS対策勉強まとめ - Qiita・DDOS攻撃 複数の攻撃元が協調して大量のパケットやリクエストを送ってサービスを停止させる ・ランサムDDoS 攻撃者が公開サーバーをいつでも停止できる 下記三軸で考える 【高さ】 レイヤーごと アプリケーション層攻撃 アプリケーションリソースを攻撃。 HTTPGET DNSクエリフロッド →ボットネットと呼ばれる複数の感染ホストを利用し、大量のクエリをDNSに配信 状態枯渇攻撃 ファイヤーウォールなどに攻撃 TCP SYNフロッド →クライアントから意図的にACKを返さないことで、他のユーザがアクセス出来なくする ボリューム攻撃 処理できる能力を越えたトラフィックを送る UDP反射攻撃 →攻撃者はIPを偽装。要求と応答のパケットのサイズ差を利用 【深さ】 アプリケーションごとに対策は違う。 →エッジとリージョンなど ・ウェブアプリケーションの場合 エッジでAWS WAF, CloudF
