分散型サービス不能攻撃(DDoS)の最中、攻撃者はドメインネーム・サーバーが停止するまで大量の通信トラフィックで負荷をかけ続ける。攻撃を阻止する一般的な方法は、帯域幅を増やし、攻撃者が発生させるトラフィックを処理するのに十分な処理能力にサーバーを増強することだ。しかし、ハッカーがより大量のデータで攻撃できるようになるにつれ、もはや現実的な対策ではない。
DDoS攻撃の標的はWebサイトのIPアドレスである。そこで、アリババ・クラウド(Alibaba Cloud)のチーフ・セキュリティ・サイエンティストであるハンギング・ウーは、1つのWebアドレスを数千ものIPアドレスに変換できる防御メカニズムを考案した。 ウーが考案した「弾力的セキュリティ・ネットワーク」は、DDoS攻撃に直面している害のないトラフィックを新しいIPアドレスにすばやく転換できる。 帯域幅を増やす必要がなくなるため、インターネットを安全に維持するために必要なコストを大幅に削減する。
(イーティン・サン)
- 人気の記事ランキング
- Will the universe’s expansion mean planets no longer orbit stars? 読者からの質問:宇宙が膨張したら重力が機能しなくなりますか?
- Five things we’ve learned since Voyager 2 left the solar system ボイジャー2号が太陽圏離脱 有終の美を飾る5つの成果
- The landing site for NASA’s Mars 2020 rover might be home to fossilized life 生命の痕跡見つかるか? マーズ2020着陸地に化石の可能性
- Why America isn’t equipped for the new rules of war 軍事力による抑止は時代遅れ 元空挺兵の国防大教授が語る 「戦争の新しいルール」
- How memes got weaponized: A short history 武器化する「ミーム」 対抗策はあるか?