もし、DDoS／DoS攻撃を受けたなら

　アメリカと韓国へのDDoS／DoS攻撃がニュースになりました。北朝鮮が関与しているのではないかという憶測も飛んでいます。幸いにしてか、運よくか、日本は、DDoS／DoS攻撃を受けていないようですが、もし、あなたがＩＴ管理者、責任者として、あなたの会社のＷＥＢサイトがDDoS／DoS攻撃を受けてしまったら、どうすればよいか．．．　まさに、人事ではありません。
　
　まず、DDoS／DoS攻撃がどのようなものなのかを説明しましょう。
　
DDoS攻撃：「複数のネットワークに分散する大量のコンピュータが一斉に特定のサーバへパケットを送出し、通信路をあふれさせて機能を停止させてしまう攻撃。「
http://e-words.jp/w/DDoS.html
　
DoS攻撃：「ネットワークを通じた攻撃の一つ。相手のコンピュータやルータなどに不正なデータを送信して使用不能に陥らせたり、トラフィックを増大させて相手のネットワークを麻痺させる攻撃。」
http://e-words.jp/w/DoS.html
　
　つまり、短時間に多くのアクセスを集中させて、WEBサーバーの処理能力を超えさせて、WEBサービスを混乱、停止させる攻撃です。
　
　まず、このDDoS／DoS攻撃か、正常なアクセスなのかを判定しなければなりません。DDoS／DoS攻撃検知用のツールというものがありますので、それを適用させる、もしくは、させておくことが考えられます。しかし、それをせずに攻撃を受けてしまったら．．．
　
　次の対策が考えられるでしょう。
(1)WEBサーバーを停止させる
　WEBサーバーを停止させてしまうことは、攻撃者の狙い通りということですが、放置しておいても混乱を招くだけですので仕方ない手段なのかもしれません。あまりにも、攻撃が長期間に強く受けた場合は、この方法を取らざるを得ないかもしれませんが、企業にとってＷＥＢサイトを閉じるということはイメージダウン、売上低下などの損害に直結します。
　
(2)特定のアクセスのみを拒否する
　これができればいいのですが、まず正常なアクセスなのか、攻撃者のアクセスなのかを区別することが難しいという問題があります。攻撃者は、アクセス元を変化させてくることも考えられますし、大量のDDoS攻撃のように大量のアクセス元からアクセスを受ければ、拒否することも難しいのです。この辺り、DDoS／DoS攻撃検知用のツールを入れておけばシステムが自動的に判定し、拒否することができるものがあります。
　
(3)システムを強化する
　DDoS／DoS攻撃は、一時的なことが多く、長期的に継続することは余りありません。もちろん、長期的に攻撃を受けているような場合は効果はありませんが、その一時的な攻撃をやり過ごすために、システムを強化することが考えられますが、あまり現実的とは思えません。
　
(4)じっと我慢してやり過ごす
　(3)でも説明したとおり、一時的な期間をじっと我慢することが考えられます。攻撃が終われば、何事もなかったかのように元に戻ることが多いのです。もちろん、信頼低下は免れません。お客様へのフォローやお詫びをするケースもあるでしょう。
　
　もし、という過程の話はセキュリティの分野ではよく出てくる仮定ですが、どの程度まで許せるのか、どの程度まで対策を打つのかを事前に決めていくことが対策といえると思います。