DDoSの脅威に対してどのくらいの労力とお金を投資する必要がありますか？

通常、起こりうる脅威から身を守るためにお金を投資するときは、次の2つの要素を考慮する必要があります。

• 問題が実際に発生する確率（p）
• その問題が発生した場合、その問題にかかる費用（m）

これらの2つの数値を乗算します（p*m）そしてあなたは自分自身を守るためにどれだけのお金を投資するのが合理的であるかについて大まかな考えを得る。もちろん、物事はもっと複雑ですが、これはあなたに大まかな見積もりを与えます。

難しいのは、これらの数値を合理的に見積もることです。この評価では多くの要因を考慮する必要があり、ほとんどの要因は企業ごとに異なります。たとえば、非常に目立つ企業は、他の企業よりも標的にされる可能性が高くなります。非常に競争の激しい環境で働く会社は、厄介な競争相手と競争する会社よりも標的にされる可能性が低くなります。要するに、あなたのマイレージは変わるかもしれません。

しかし、にはすべての人にとってほとんど同じであるいくつかの要因があります：

• 1 Gbps DDoS攻撃を開始するのはどれほど簡単/複雑ですか？10 Gbps攻撃ですか？100 Gbps攻撃ですか？
• そうするのはどれくらい安い/高価ですか？
• それはどれくらい安全/危険ですか？
• 主に対象となる企業は？
• 通常は1回、または何度もターゲットにされますか
• 典型的な攻撃の長さはどれくらいですか？
• 典型的な攻撃はどれくらい強いですか？
• .。

これらの質問に対する答えを知っているのはハッカーだけであると主張する人もいるかもしれません。しかし、私たち（システム管理者）はすべて答えを知っている必要があると思います。DDoS防御に投資すべき労力とお金の量を他にどのように評価できますか？

ご協力いただきありがとうございます。

注

あなたが興味を持っている場合に備えて、私の元の投稿にはこの話が含まれていました...

当社は、大規模なDDoS攻撃（50 Gbpsを超えるUDPトラフィック、2週間のフルタイム）の被害を受けています。私たちはそれが私たちの競争相手の1つであることをかなり確信しています、そして私たちは実際にどちらを知っていますか？仕方）！

これらの人々は過去に彼らが非常に不誠実であることを証明しましたが、彼らはまったく技術的ではないことを私たちは知っているので、彼らは単にボットネットDDoSサービスにお金を払ったと信じています。このような大規模な攻撃に対して、これらのサービスの通常の費用を知りたいと思います。そのようなサービスへのリンクを与えないでください、私はこれらの人々に宣伝をすることを本当に嫌います。

ハッカーがこれを無料で行うことができることは理解していますが、競合他社が何らかのボットネットサービスを通じて支払いを行った場合、そのような攻撃の一般的な価格はいくらですか？それは本当に私を怖がらせ始めています（私たちがここで数千ドルを話しているなら、私は本当にびっくりするでしょう：誰が知っている、彼らはいつか殺し屋を雇うかもしれませんか？）。

もちろん、私たちは苦情を申し立てましたが、警察はそれについて多くを行うことができないと言い（DDoS攻撃は事実上追跡できないので、彼らは言います）、私たちの疑いは彼らが証拠を探すために競合他社のオフィスを襲撃することを正当化するのに十分ではありません。

参考までに、このような攻撃に耐えられるようにインフラストラクチャを変更しました。サーバーがDDoS攻撃の影響を直接受けないように、主要なCDNサービスを使用するようになりました。動的ページdoのリクエストはサーバーにプロキシされますが、低レベルの攻撃（UDPフラッドやSynフラッドなど）では、正当なトラフィックしか受信しません。 、だから私たちは大丈夫です。彼らがより高いレベルの攻撃（HTTPフラッドやスローロリス攻撃など）を開始することを決定した場合、負荷のほとんどはCDNによって処理される必要があります...少なくとも私はそう願っています！