雑　談　専　用　ス　ッ　ド　レ　★　37

333 ：がんじゃ兄貴 ◆U18g7nxod6：2014/05/12(月) 02:32:56.56 ID:TYWXG7Zba

>>331
そもそも論としてhttpリクエストによる負荷を「DoS」と判断するのは管理者のみだ。
よくあるのがテレビに出た業者（飲食店やらサービス業やら服飾販売やら）が放送終了後に受ける大規模トラフィック。
これを「テレビの反響によって興味を持った人がサイトを見に来た」と受け取るか「テレビを見たいたずら小僧がサイトを落としに来た」と受け取るかはそのサイト管理者による。
（番組内容とか職種にもよるわけで後者に受け取る例は少ないだろうけど）
わからないからこそDDoS対策は難しいんよ。
一般企業でその手の対策をやってるところでもよほど明らかにおかしいケース以外は遮断という手段は最後まで取らない。
WAFでSorryに飛ばす、一時的な増強策を取る、相手を特定できる場合は警告を出す、なんかでしのぐケースがほとんど。

あと>>329の言をマジレスするならUDPに関しちゃ無防備にくぱぁしてる方が馬鹿だし、個別のサーバに対してUDPで打てるものは限られてる。
曲がりなりにもホスティング業者としてやっていたんだからこれしきで帯域潰れるようなネットワーク周りのスペックなら間抜けとしか言いようがない。
一般常識で考えれば「UDPで帯域を潰す」ような攻撃を受ける構成にするわけがない。