「DoS攻撃対策」の事例、比較、解説記事を総まとめ

　これまでのDoS攻撃対策には2つの段階があった。第一段階はトラフィックの監視とフィルタリングだ。ネットワークのトラフィックを監視し、異常なアクティビティーを検知するシステムを導入することで、攻撃トラフィックを即座に遮断できるようになる。

　第二段階は負荷分散とスケーリングだ。サービスへの負荷を分散し、システムのスケーラビリティを高めることで、DoS攻撃に対する耐性を向上できる。サーバの負荷分散を実現するために、ロードバランサーやCDN（コンテンツデリバリーネットワーク）を活用できる。いずれも攻撃者が狙った特定のサーバに過度の負荷がかからないようにできる。

CDNプロバイダーをどのように利用すればよいのか

　DoS攻撃の規模が大きくなり、DDoS（Distributed Denial of Service Attack）攻撃のように複数のIPアドレスを利用した攻撃も広がっている。CDNを提供するCloudflareによれば、2023年2月に3万以上のIPアドレスから発信された最大毎秒7100万リクエストに及ぶDDoS攻撃が発生したという。

　このような規模の攻撃を自社の設備だけで防ぐことは難しい。自社設備への投資よりも膨大なリソースを提供可能なCDNとの契約の方が、コスト面で有利な場合がある。

　CDNを選択する際には、CDNのプロバイダーの信頼性とパフォーマンスを事前に調査する必要がある。CDNプロバイダーの過去の実績や信頼性、グローバルなネットワークをどの程度網羅しているのか、サーバの配置状況、キャッシュの効率などを評価する必要がある。

　次にセキュリティとプライバシーを考慮する必要がある。CDNプロバイダーはコンテンツのキャッシュと配信を担っているため、セキュリティとプライバシーの保護をどのように保証しているのか調査する必要がある。SSL/TLSのサポートはもちろん、DDoS攻撃からの保護策、コンテンツの暗号化などをヒアリングした上で、プライバシーポリシーについて調べ、ユーザーデータが適切に管理・保護されていることを確認する。

　最後にカスタマイズと制御が課題になる。CDNプロバイダーを利用する場合、コンテンツのカスタマイズや制御の柔軟性が選択基準になる。提供されている機能や設定オプションを確認し、自社のニーズに合うかどうかを評価する。。キャッシュの動作設定やキャッシュの期間、キャッシュを適用しない特定のリソースへのアクセス制御など、どの程度カスタマイズが可能なのかを調べる。