先日2ちゃんねるのサーバーが韓国からのF5攻撃で最大5GbpsのDDoSを食らい事実上サービス不能となりました。

サーバーがUSにあったのと、同じ経路にUSのお国サーバーがあったため、

現在はFBIが動いてるようです。

今回はF5アタックメインだったのでまだマシですが、BotNetを使用している場合、

対策って国別IPでハネるとかそういうのでは話にならないでしょう。

どーすんだぁおおおぃぃって思ってるとこんな記事がありました。

ボット40万台、ピーク・トラフィック124Gbps”の大規模DDoS攻撃にどう対処したか

やがて攻撃者は大量のボットを動員してDDoS攻撃を開始し、主目標であるWebサイトへの攻撃トラフィックは100Gbpsを超えるほどになった。「だが、Webサイトはその攻撃にも動じなかった」（プロコップ氏）。インターネット上に点在するエッジ・サーバが個々に攻撃トラフィックをブロックしていたためだ。

100Gbps！？はぁぁ！？10Gethの10倍ですか、、

「攻撃者はさらに、すべての攻撃リソースを使って攻撃トラフィックを124Gbpsにまで高めた。これは通常時のトラフィックの600倍にあたる。だが、サイトには何の影響もなかった」（プロコップ氏）。このピーク時には、40万ものIPアドレス（つまりボット）が攻撃に投入されていたという。

攻撃者は更に気合いを入れて124Gbp！？40万IPアドレス！？

もはやついて行けない話になっています。

そして何の影響もなかった。。。

流石Akamaiという所でしょうか。

ここまで書いといて具体的どういう仕組みで防御をしたかは書かない所は企業秘密ですね、、