分散型サービス不能攻撃(DDoS)の最中、攻撃者はドメインネーム・サーバーが停止するまで大量の通信トラフィックで負荷をかけ続ける。攻撃を阻止する一般的な方法は、帯域幅を増やし、攻撃者が発生させるトラフィックを処理するのに十分な処理能力にサーバーを増強することだ。しかし、ハッカーがより大量のデータで攻撃できるようになるにつれ、もはや現実的な対策ではない。
DDoS攻撃の標的はWebサイトのIPアドレスである。そこで、アリババ・クラウド(Alibaba Cloud)のチーフ・セキュリティ・サイエンティストであるハンギング・ウーは、1つのWebアドレスを数千ものIPアドレスに変換できる防御メカニズムを考案した。 ウーが考案した「弾力的セキュリティ・ネットワーク」は、DDoS攻撃に直面している害のないトラフィックを新しいIPアドレスにすばやく転換できる。 帯域幅を増やす必要がなくなるため、インターネットを安全に維持するために必要なコストを大幅に削減する。
(イーティン・サン)
- 人気の記事ランキング
- Is “Planet 9” actually a primordial black hole? 謎の「第9惑星」の正体は原始ブラックホールか? 英天文学者が提唱
- Future of Society Conference 2019 MITTR日本版カンファレンス、今年のテーマは「宇宙ビジネス」
- You can now listen to rumbling marsquakes heard by NASA’s Mars lander NASA、探査機インサイトが観測した火星の地震の「音」を公開
- The connection between video games and mass shootings isn’t just wrong—it’s racist 「ゲームが犯罪の元凶」は人種差別の隠れ蓑だった
- Here’s what quantum supremacy does—and doesn’t—mean for computing グーグルの「量子超越性」 実証は何を意味するのか?