Tag: DoS’

ドスドス

 - by Don

今日はまた随分早い時間にSoSiReMiが落ちております。DL数はさすがに落ち着いているはずで、こういう時はまず攻撃を疑うものです。ログを見てみると大変わかりやすいDoS攻撃が確認できました。

dos

サイズの大きいNARに狙いを定めているあたりが効果的ですね。

対策

Google App EngineにはDoS Protection Serviceという機能が標準で利用できますので、早速試してみます。Pythonの場合はdos.yamlというファイルをルートに入れて、デプロイするだけです。書式はこんな感じです。

blacklist:- subnet: 1.2.3.4
  description: a single IP address
- subnet: 1.2.3.4/24
  description: an IPv4 subnet
- subnet: abcd::123:4567
  description: an IPv6 address
- subnet: abcd::123:4567/48
  description: an IPv6 subnet

とりあえずこれで様子を見ることにします。

お勉強ついでに

DoSというと一般にはトラフィック増大を引き起こして対象をサービス停止に追い込むものですが、クラウドサービスに対するものはEDoS(Economic Denial Of Service)と呼んだりするそうです。クラウドサービスは基本的にスケールが売りなのでDoS攻撃程度で落ちたりしないものですが、サービス体系が一般的に従量課金ですので、運営者に経済的な打撃を与えることが可能になります。ウチは無料枠超えたら現在のように落としてもらっているので大丈夫ですが、上限を定めていない青天井の契約形態のサービスは怖くて利用できないですね。

参考