Java脆弱性対策 – DoS攻撃




DoS攻撃とは・・・?

必要以上にサーバーへアクセスすることで、サーバーを落としたり、他の人が使えない状態にさせる攻撃方法です。
誰でもできる方法の1つに、「F5アタック」があります。

F5アタックとは・・・?

多くのブラウザには、F5キーを押すとページを「更新」する機能がついています。
一部のブラウザ(Edge/IE)では、これを長押しするだけで、「F5アタック」になります。

ページの更新は、サーバーに「新しいページをください」といった要求をすることです。
この要求は、「F5キーが押されている間」何度も行われます。
つまり、F5キーを長押ししている間、高橋名人の16連打ばりに更新が要求されてしまいます・・・。
(なんで、ブラウザ直さないのか不思議ですが・・)
犯罪です。やってはいけません。ダメ。絶対。

DDoS攻撃とは・・・?

類似品に、「DDoS攻撃」というものがあります。
ざっくり言うと、「DoS攻撃をみんなで一斉にやる」ことです。
一斉に仕掛けることで、強力になります・・。

一般的な防御策

残念ながら、Tomcat単体では防ぐことはできません。
アプリケーションで対応するのは、非常に大変です。
一般的な対処方法は、次のどちらかです。

  • DoS攻撃のファイアウォール機能を備えたルーター機器でブロックする
  • WAF(ウェブ・アプリケーション・ファイアウォール)を導入してブロックする

いずれも同じことが言えますが、ほとんどの場合、非常に高価な対策になります。
個人では難しいレベルです。

安価な防御策

個人の場合とくにそうですが、Webサービス・Webサイトを公開しようとした場合、クラウド(VPS含む)環境を利用することがほとんどだと思います。
せっかくクラウド環境を借りるのであれば、最初からこのような対策をとることができる環境を選択するべきです。

WAFが使えるオススメのVPS

オススメのVPSはこの2つです。
どちらも月額600円台からはじめられます。
・さくらのVPS(さくらインターネット)
WAFが無料で使えます♪ 自分も使ってます♪
WAFの導入は、自分で実施することになりますが、マニュアルに沿って操作するだけで簡単にできます。



・ConoHa(GMO)
WAFは別途料金がかかります。
ただし、料金を払うだけに、WAFの導入は非常に簡単です。


ログはしっかり取りましょう

当たり前ですが、起こってしまった時に備えて、アクセスログ、他ログは、可能な限り採取しましょう。
採取したログは、どこか別の場所に保存しておきましょう。