アプリケーション層DDoS攻撃(Application layer DDoS attack)
攻撃者は標的となるWebアプリケーションに対し、大量のリソースを消費するなど重い処理へのリクエストを大量に行いリソースを枯渇させます。WebアプリケーションによってはDDoSと判断できないほどのリクエスト量でもシステムに影響をきたすことになります。
重い処理としてはPDF生成・画像変換などCPU、メモリを必要とする処理、DBに対して複雑な検索クエリをかけるような処理も当てはまります。
対策としては、モニタリング、スケーリングはもちろんのこと、IO処理など重い処理を並列化、外部サービス化するなどし、他のリクエストをブロックすることがないようにするなど、アプリケーションの構造で対応する。