分散型サービス不能攻撃(DDoS)の最中、攻撃者はドメインネーム・サーバーが停止するまで大量の通信トラフィックで負荷をかけ続ける。攻撃を阻止する一般的な方法は、帯域幅を増やし、攻撃者が発生させるトラフィックを処理するのに十分な処理能力にサーバーを増強することだ。しかし、ハッカーがより大量のデータで攻撃できるようになるにつれ、もはや現実的な対策ではない。
DDoS攻撃の標的はWebサイトのIPアドレスである。そこで、アリババ・クラウド(Alibaba Cloud)のチーフ・セキュリティ・サイエンティストであるハンギング・ウーは、1つのWebアドレスを数千ものIPアドレスに変換できる防御メカニズムを考案した。 ウーが考案した「弾力的セキュリティ・ネットワーク」は、DDoS攻撃に直面している害のないトラフィックを新しいIPアドレスにすばやく転換できる。 帯域幅を増やす必要がなくなるため、インターネットを安全に維持するために必要なコストを大幅に削減する。
(イーティン・サン)
- 人気の記事ランキング
- An AI app that “undressed” women shows how deepfakes harm the most vulnerable 「ディープヌード」騒動、拡大するAIコラ画像問題の根深さ
- Machine learning has been used to automatically translate long-lost languages 機械学習で古代文字を解読、「線文字B」を自動翻訳
- Life could exist in a 2D universe (according to physics, anyway) 2次元宇宙で生命は存在するか? 米物理学者が示した意外な可能性
- A third CRISPR baby may have already been born in China 3人目の遺伝子編集ベビー、 中国ですでに誕生の可能性
- How Facebook’s new blockchain might revolutionize our digital identities 〇〇ペイとは桁違い、 FBがリブラで掲げる 「デジタルID」の巨大構想