分散型サービス不能攻撃(DDoS)の最中、攻撃者はドメインネーム・サーバーが停止するまで大量の通信トラフィックで負荷をかけ続ける。攻撃を阻止する一般的な方法は、帯域幅を増やし、攻撃者が発生させるトラフィックを処理するのに十分な処理能力にサーバーを増強することだ。しかし、ハッカーがより大量のデータで攻撃できるようになるにつれ、もはや現実的な対策ではない。
DDoS攻撃の標的はWebサイトのIPアドレスである。そこで、アリババ・クラウド(Alibaba Cloud)のチーフ・セキュリティ・サイエンティストであるハンギング・ウーは、1つのWebアドレスを数千ものIPアドレスに変換できる防御メカニズムを考案した。 ウーが考案した「弾力的セキュリティ・ネットワーク」は、DDoS攻撃に直面している害のないトラフィックを新しいIPアドレスにすばやく転換できる。 帯域幅を増やす必要がなくなるため、インターネットを安全に維持するために必要なコストを大幅に削減する。
(イーティン・サン)
- 人気の記事ランキング
- A star called Betelgeuse might be ready to explode into a giant supernova オリオン座のベテルギウスが急速に減光、超新星爆発の兆候か
- We’ve detected the most powerful gamma-ray bursts on record 観測史上最も強力なガンマ線バースト、発生源は45億光年彼方
- Australia’s fires have pumped out more emissions than 100 nations combined オーストラリア山火事、100カ国分の二酸化炭素が排出される悪循環
- Tidal forces carry the mathematical signature of gravitational waves 潮汐力は重力波の一種=南アフリカ研究チームの新論文
- Can constant acceleration be used to produce artificial gravity in space? 読者からの質問:等加速度運動で重力を作り出せますか?