大企業のウェブサイトが攻撃を受けることが日常茶飯事となっている。
私も以前、大企業のウェブサイトの運用をやっていた時、攻撃を受けた。DDoSと呼ばれる攻撃で、世界中から膨大なトラフィックが来てウェブサイトが閲覧できなくなってしまった。
ユーザーから見るとページが開けないので、その時点で負けなんだが、管理者的にはメディア等で紹介されて突然高負荷になるのと状況は変わらない。攻撃する方もウイルス感染したPCだっていうから、実はお客さんなのかもしれない。
実際に攻撃を受けたらどうなるかというと、トラフィックが上がりまくりでどうにもならない。LANケーブルを抜くなり、サービスを止めるなりしてもいいのだが、特に対策はなく、発生したら放っておいてほとぼりが冷めるのを待つしかない。攻撃を受けたからといってもアクセスが一時的に増えただけなので何も壊れていないのだが、点検のため数日はサイトを止める結果となった。
ちなみにそのお客は対策として高額なファイアウォールを導入した。しかしウェブサイトのレスポンスが全体的に遅くなってしまい、数ヶ月で撤去されてしまった。
設置後に攻撃はきていなかったので、効果があったかどうかもわからず、ただ単にレスポンスが遅くなったという結果だけが残ってしまった。導入の責任者が自分だったら嫌だな、これは。
というわけで、DDoS攻撃対策は費用をかけても結果が出にくいというのが現状のようである。
セキュリティ対策全般に言えることだが、お金をかけても効果が見えないことが多い。大企業の場合は対外的にアピールする面が強いのだと思う。