NW屋的新幹線通勤日記(3ヶ月限定名称)

ネットワークを専門にする元社内SEの日常とITネタ諸々を綴って行きます。

DDoS対策を自動化で行う仕組み

 こんばんは。すみません。諸般の事情で今日はショートバージョンになります。(単に時間がなかっただけです。<(_ _)>)

 一昨日のimpressの記事なのですが、DDoS対策を自動化で行うためのプロトコル開発のお話のようです。

internet.watch.impress.co.jp

 この仕組みを使えば、今問題になっている福岡大学のNTPサーバ負荷問題も解消されるんじゃないかと思いました。廃止する予定だそうですが、そこに持って行くまでにいろいろ困難が立ちはだかっているんだろうなと容易に予測がつきます。

 と、多数の機器が不必要にNTPサーバに問い合わせに来るのは、ある意味DDoS攻撃だという意見がありましたが、まさにその通りだと思います。

 DOTSプロトコルを用いるのだそうです。この記事にもリンクが紹介されていますが、こちらでも貼っておきます。こちらの解説が詳しいとのことです。

qiita.com