勉強前イメージ
DDoSとは聞くけど、E?
調査
EDoS攻撃 とは
Economic Denial of Sustainability の略で、
DoS攻撃の一種になります。
内容としては経済的(Economic)な損失を与えることを目的とする攻撃になります。
クラウドサービスでは従量課金が多く、利用料に応じた金額を利用者は支払いします。
それを利用して、外部から不正なリクエストを大量に送りつけトラフィックを増加させることで
多額の利用料を支払わせるように仕向ける方法になります。
対策
EDoS攻撃の対策としては以下が考えられます。
- 契約で課金の上限を設定する
課金の上限をサービス側で設定し、使えないようにする方法です。
しかし、上限に達すると他の利用者も使えなくなるので
上限を設定する場合はそれもセットで対策を考えないといけないです。
- EDoS攻撃の際の費用について確認する
サービス内容によっては、EDoS/DDoS攻撃での課金に関しては費用が発生しない等もあります。
クラウドサービスとの契約を確認してください。
- できるだけ従量課金のサービスを使用しない
上記とも通ずるのですが、選択肢がいくつかある際は従量課金のサービスを利用しないと
EDoS攻撃も防げます。
勉強後イメージ
そういう攻撃方法もあるのね・・・
でもある程度の費用にするには負荷かける側も相当の費用・機器が発生するので
大変そう。。。