クラウドサーバを手段として用いるDoS攻撃手法

下記の記事が出ている。

　Hackers seed Amazon cloud with potent denial-of-service bots
　ars technica: July 29, 2014
　http://arstechnica.com/security/2014/07/hackers-seed-amazon-cloud-with-potent-denial-of-service-bots/

外部からの侵入に対する防御だけではどうにもならない時代となっている。社会に重大な影響を与えるサイバー犯罪の中には，経営陣または幹部従業員によって実行されているものが決して少なくない。どんなに有名で信頼されている企業であっても，事情は全く変わらない。

防御手段は簡単で，より被害の少ないアーキテクチャを採用することだ。

クラウドを仮想ではなく物理的に区分された独立のサーバの集合体とした上で，仮想的にクラウドのように見せかけ，仮想的に集中処理をする手法などが考えられる。

この場合は，利用者がアウトソースせずに自己管理したほうがずっと低コストで済むという結果が生じ得るが，それはそれで仕方がない。必要なことをちゃんとやれば，どんな手法を採用してもやはり同程度のコストが発生するので，サービスの選択によるコスト低減効果は基本的に期待しないのが正しい。

クラウドを推進したい者は，「コスト削減」という商業宣伝広告を一切諦め，「自己管理では利用不可能なサービスの合理的な利用」という効用の側面を重視すべきだろうと思う。あとは利用者の判断と選択の問題だ。