blog.malwarebytes.com

DDoSについて、最近の事例(memcached)と共にDDoSに対する防衛策が記載されています。

組織に与える被害に応じて、選択するソリューションは以下の1つ又はそれ以上に対して有効であるべき
・攻撃の間でもユーザにできるだけ通常通りサイトを使用させる
・攻撃の間、ネットワークを侵害から守る
・代わりのサーバを提供する

少なくとも、攻撃が進行中であることに気づくべきである。
何が起きているを知るのが早ければ早いほど、より早く適切に対応することができる。
理想的には、DDoSが到達する前に検知し、識別し、回避すべきであり、
それは2つの方法で行うことができる。

・オンプレミス（自社管理下）での保護（例：識別、フィルタリング、検知、ネットワーク防御）
・クラウドベースでの作用（例：deflection(?)、absorption(?)、経路変更、スクラブ（洗浄））

最も優れているソリューションは、最初はオンプレミスで対応し、
対応しきれないボリュームに達した場合クラウドベースに切り替えるハイブリッドソリューションである。

一部のDDoS保護ソリューションは、DNSリダイレクトを使用してクラウドベースの保護ネットワークを介してすべてのトラフィックを永久的にリダイレクトさせる。
そして、そこから通常のトラフィックを攻撃対象や代替アーキテクチャへルーティングさせる。

・現時点ですべきことは、Memcachedが有効なサーバをインターネットから切り離すこと
・DDoS攻撃はかなり安い（一時間ごとに10ドル）