Q&A
いつもお世話になっております。
HTML,Javascript,CSSで構成されているシングルページのWebサイトを作っています。
そこで、ふと疑問に思ったことがあります。
Javascript内にAWS LambdaやGoogleAPIなど、リクエスト数(もしくは処理時間)で課金がかかる機能の実装がされている場合、
EDoS攻撃(economic denial of sustainability attack)を受けると無制限に課金されるのではないかと懸念しています。
どのような対処をするものなのでしょうか。
自分が思いつくのはIPアドレスのブラックリストを作成することですが、後手後手だという印象が拭えません。
回答1件
0
ベストアンサー
EDoS攻撃も技術的な対策としてはDoS攻撃と同じかと思います
悪意のある者が「これから攻撃するよー」と宣言してくれるわけではないので、後手になるのは致し方ないところです
ですので、あとはサービス契約において
・DoS攻撃等に対してどのような対策、対応をとっているか確認する
・もしEDoS攻撃であったと判明した場合の費用負担について確認する
・課金額の上限を設定する
といった対応になると思います
AWSでは、AWS Shield の Advanced を選択すれば「DDoS攻撃による発生課金の補填」のオプションが付与されるようです
Googleでは、自分で使用量上限を設定できて、それを超えたらお金を払うか停止するかの選択だったと思います
GoogleはDDoS攻撃対策としてProject Shield というサービスを無償提供してます
そういったものを利用するか、それができない場合は「従量課金制サービスを利用しない」しかないかと・・・
以上ご参考まで
投稿2019/01/24 01:54
編集2019/01/24 06:07
総合スコア3111
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2019/01/24 05:59