ニコニコ動画を襲ったDDos攻撃とは?
2007/02/20日~21日までにニコニコ動画のWEBサーバやメッセージサーバを襲っているDDos攻撃とは何かというところから今日は話をはじめたいと思う。
そもそもDDos攻撃は複数台の端末から一斉に標的に対してパケットを送り出して通信経路を溢れさせ処理停止に追い込む攻撃である。例えば迷惑電話と考えてもらえばある程度想像がつくのではないだろうか? ずっと迷惑電話ばかりひっきりなしにかかってきては、あなたと本当に話がしたい人は通話する事ができない。
しかも、その迷惑電話をかける人全員が、故意にやっているわけではない。操られ無意識のうちに電話をかけてしまう第3の被害者と言っていい人達までいるのだ。 そのため受信者[ここではサーバ]は、故意に迷惑電話をかけてくる人なのか、 友人なのか、操られている人達なのか判断して電話をとる事は難しい。
ニコニコ動画では、2007/2/20にまず、30台の端末からの攻撃を受けていた。この程度なら手動で対処できるだろうと、 ブロック作業を開始、すると夜には1000台以上の端末から攻撃を受け、「もう駄目、他のサービスにも影響が出ちゃうよ」とサービスを停止。 停止後の21日17:00頃には3000台以上端末から攻撃が・・・
こういった攻撃には波があり、いずれは引いていくという特徴がありますが、
それを待つだけではサービスが思うように再開できません。だからといってファイアウォールに破棄設定を追加していくのでは、いつまでたっても終わりが見えません。 こういった攻撃に早期に対策を打つには、 WEBサーバのチューニングや他サーバとの共有回線の切り離し、 DDos対策装置による代理応答での負荷軽減など数々の方法があります。しかし大量のDDos攻撃ではサーバ側の対処に限界があります、 そういった場合にはDDos対策に特化した装置がどうして必要となってしまうでしょう^-^;。私の場合は、 DDos攻撃にしても規模が小さいので、制限しながらやり過ごす事にしていますが・・・
2007/02/23:ニコニコ動画のスクリーンショット
