【AWS】DDoS に対する AWS のベストプラクティス

半田です。

AWSのホワイトペーパーに「DDoSに対するAWSのベストプラクティス」があります。

DDoS攻撃に困る方は多数いらっしゃると思います。私もその1人ですが、、

DDoSを受けた時、AWSではどういった対応が良いか、

ホワイトペーパーに記載があったので記事にしてみました！

(1) 攻撃対象を削減する。

インターネットに公開している部分を最小にしましょう！

具体的には外部に公開しているWebサーバ―をELB経由に変更して、

外部から直接通信させないように変更したり、不要な接続をセキュリティグループを利用して

制限したりしましょう！

(2)  スケールして攻撃を吸収できるようにする

AutoScalingの導入やサーバ―を増やして、攻撃を受けても処理出来る状態にしましょう。

AWSだから出来ることですね！

(3)  公開されたリソースを保護する

CloudFrontを利用して、特定の国のみアクセスを許可するなど・・・

これもAWSだから出来ることですね！

(4) 通常時の動作について学習する

これはインフラを扱う身としては重要かなと感じました。

攻撃を受けたとしても攻撃に気がつくことが出来なければ意味がありません。

CloudWatchを利用すればCPUの使用率などを利用して簡単に監視を行うことが出来、

リソースモニタリング機能もあるので状況が分かりやすいですね。

(5) 攻撃に対する計画を作成する

攻撃を受けているときに戦略を立てても効果は期待出来ません。

攻撃を受ける前に考えておきましょう！

・参考URL

http://d0.awsstatic.com/International/ja_JP/Whitepapers/DDoS%20White%20Paper.pdf