分散型サービス不能攻撃(DDoS)の最中、攻撃者はドメインネーム・サーバーが停止するまで大量の通信トラフィックで負荷をかけ続ける。攻撃を阻止する一般的な方法は、帯域幅を増やし、攻撃者が発生させるトラフィックを処理するのに十分な処理能力にサーバーを増強することだ。しかし、ハッカーがより大量のデータで攻撃できるようになるにつれ、もはや現実的な対策ではない。
DDoS攻撃の標的はWebサイトのIPアドレスである。そこで、アリババ・クラウド(Alibaba Cloud)のチーフ・セキュリティ・サイエンティストであるハンギング・ウーは、1つのWebアドレスを数千ものIPアドレスに変換できる防御メカニズムを考案した。 ウーが考案した「弾力的セキュリティ・ネットワーク」は、DDoS攻撃に直面している害のないトラフィックを新しいIPアドレスにすばやく転換できる。 帯域幅を増やす必要がなくなるため、インターネットを安全に維持するために必要なコストを大幅に削減する。
(イーティン・サン)
- 人気の記事ランキング
-
- AI crawler wars threaten to make the web more closed for everyone 失われるWebの多様性——AIクローラー戦争が始まった
- Promotion Innovators Under 35 Japan × CROSS U 好評につき第2弾!研究者のキャリアを考える無料イベント【3/14】
- Inside the race to archive the US government’s websites 米政府系サイトが続々閉鎖、 科学者らが緊急保存作戦
- From COBOL to chaos: Elon Musk, DOGE, and the Evil Housekeeper Problem 米「DOGE暴走」、政府システムの脆弱性浮き彫りに
- What a major battery fire means for the future of energy storage 米大規模バッテリー火災、高まる安全性への懸念
