EDoS(Economic Denial of Service, 経済的サービス妨害)
クラウドの従量課金モデルを悪用し、サービスのコストを急増させて運営を継続できなくする攻撃です。
そのためEDoSを目的として攻撃する場合、急激なトラフィック増加を起こすことは必要ありません。それよりサービスを継続させつつ、見つからないように継続的なアクセスをかけ絞り続けることが必要となります。
例えば、負荷が増えたときにインスタンスを増やしてスケールアウトを行うWebサービスに対して、リクエストを送り続け、負荷時のインタンス数をキープするようにするような攻撃です。
S3などのファイルホスティングや、APIのGW、LBなども攻撃の対象となりえます。
例に挙げたLambdaなどはリクエスト数などをモニタリング対象としている場合が多いと思いますが、その前段のGWなどは見ないかも知れません。Lambdaまで届かないようなリクエストで攻撃を続けられると、気づくのは請求のタイミングになります。
検知と対策
- クラウドサービスの請求アラートを設定
- クラウドリソースのモニタリング
- 1日単位など広い幅での数値を見る
- アプリケーションなど主要箇所だけでなく、経路のモニタリングも必要
- アクセス制限などのリソース利用に制限を設定
IPA試験にも出題されたことがあります。