【学習記録】DDoS攻撃の対策について勉強

AWS環境におけるDDoS攻撃対策について勉強したのでメモします。

DDos攻撃の影響を軽減する対策として推奨されるのは以下の5つとのこと。

  1. DDoS攻撃から環境を守るAWSサービスを活用する(CloudFront, WAF, AutoScaling, ROute53, VPCなど)

  2. インフラレイヤーの容量を上げる(? ここはまだよくわかっていない)

  3. アプリケーションレイヤーをWAFを使用して防御し、AutoScalingなどを使ってアプリケーションレイヤーがトラフィックを吸収できるようにしてDDoS攻撃に耐えれるようにする

  4. 攻撃を受ける範囲を最小化する

  5. AWSリソースを複雑に構成する

そのため、アプリケーションレイヤーにELBを配置して、トラフィックをAUtoScalingグループに送るようにしておくのも有効とのこと。

また、CloudWatchアラームを設定して、急激にトラフィックが増えたときはチームメンバーにSNSで通知が飛ぶようにしておくことも大事だそうです。