Sakura Onishi
攻撃の種類:
DDoS対策として:
攻撃範囲の最小化
サーバの垂直/水平スケーリング
オリジン秘匿化による保護
IDSやWAFの実装
攻撃時の対応計画
WAFを使うことで無効なリクエストをフィルタリングしたり、トラフィックの状態やアクセス元などの状態を監視できる。
多くのWAFにはIDS (Instruction Detection System) が含まれ、通信状態の解析や疑わしい挙動の通報が可能。
Webサーバ自身にWAFを導入することもあるが、WebサーバやELBの前段に設置しトラフィックをフィルタすることも多い