さくらインターネット研究所　松本です。今回はクラウド中でVyattaを使ったHTTP DoS(サービス妨害)対策について解説してきます。

クラウド・コンピューティング環境においても、Webサービスを外部公開する場合、DoS(Denial of Service Attack: サービス妨害)の脅威に晒されることになります。ここでは仮想ルーターとして動作させたVyatta上でDoS対策設定を行い、背後にあるWebサーバーを保護しています。この設定では閾値として20秒間に99回以上同一IPアドレスからのアクセスを越えた場合に、以降のパケットを破棄するという設定にしています。これにより、DoS(サービス妨害)に代表されるような、同一ホストから連続的にアクセスが行われるようなケースに対応するようになっています。

[続きを読む]