プロジェクト

全般

プロフィール

履歴

Wiki » Memo »

DDoS攻撃の金銭的損害を試算してみる

背景

DDoS対策考えなきゃならなくなったのがきっかけ。
対策は諦めかけ。とりあえず受けたときの被害を想定してみる。あんまこういう情報転がってないし。
あとついでに「試算」という行為の練習として良い材料だと思ったし。

シナリオ設定

GCPを基盤として使用したサービスとする。トラフィックの受け口として「HTTP(S)負荷分散」サービスを使っているとする。
このサービスに対してHTTP POST Flood攻撃を下記のような設定で受けた。
Cloud Armor(WAF)の使用により、サービス断は免れるが、大量トラフィックにより金銭的被害が発生する。
とりえあえずの試算範囲として、HTTPS負荷分散、Cloud Armor(WAF)を出してみる。
突発的なトラフィックに対する費用を出したいので、月額固定になりそうなWAFルールとか、ロードバランサ―の稼働時間による費用とかは出さない。

概要

導出項目:

項目名 数値 単位 備考
料金(負荷分散) 366,545
料金(WAF) 6
トラフィック 700000 kb/s
総トラフィック 60480000000 kb
総トラフィック 483840 GB
公式 (リクエスト数)x(トラフィック)x(攻撃時間)x(料金)x(為替レート)x/ (106 * 8)

独立項目:

項目名 数値 単位 備考
リクエスト数 5000 回/s
トラフィック 140 kb/リクエスト
攻撃時間 86400 s 丸一日
料金(負荷分散) 0.012 ドル/GB GCP HTTP(S)負荷分散サービスの東京リージョン
料金(WAF) 0.75 ドル/100万リクエスト GCP Cloud Armorの料金
為替レート 110 円/ドル 2018-7-7ぐらいのレート

メモ

攻撃トラフィックは「参考」をもとに仮定してみた。今はもっと酷いトラフィックなのかもなぁ。どっかにリクエスト数とかの情報転がってないかなぁ。
WAF料金6円かー。リクエスト数への従量なのは救い。基本、トラフィック量だけでいいっぽいな。

途中でWAFにより遮断された想定だから負荷分散で止まるけど、遮断しないとトラフィックがアプリケーションまで届くのでそっちの料金もかかるな。
そっちはまたいつかにしよう。その場合、GCEならネットワークの料金、Cloud Functionsなら処理時間とリクエスト数か、読めないなー。

総アクセス数を考えると、インターネットへの下り料金も考えたほうがいいかもな。
404エラーのドキュメントはどれぐらいのサイズなのかなー。

HTTP(S)負荷分散の料金は「ロードバランサで処理された上りデータ」なんだよなぁ。TCP SYN FloodみたいなL4以下の攻撃だとHTTPSロードバランサとしては処理しないのかなぁ。それなら嬉しいなぁ。基本的な攻撃だけでも対策になる。

参考

DDoSの攻撃手法:
https://www.shadan-kun.com/blog/measure/1426/#05

攻撃の設定は下記を参考:

http://www.keyman.or.jp/at/sec/sample4/

攻撃はときには1秒間に約5000回を数えたこともあった。観測された最大のトラフィックは700Mbpsにも及んだ。この攻撃により、ACCSのWebサーバは3月から11月までの間に合計約70日のサーバ停止を余儀なくされた。そのうえ、対策の過程で従来のURL(http://www.accsjp.or.jp)での運用を諦め、新しいURL(http://www2.accsjp.or.jp)での運用に切り替えざるを得なくなった。

料金は公式から:

https://cloud.google.com/compute/pricing?hl=ja

負荷分散と転送ルール

以下はすべてのタイプの負荷分散と転送ルール(プロトコル転送)に適用されます。

東京
アイテム 単価(米ドル) 単価
最初の 5 つの転送ルール $0.038 1 時間あたり
追加の転送ルール 1 つあたり $0.011 1 時間あたり
ロードバランサで処理された上りデータ $0.012 GB 単位

Cloud Armorはこっち:

https://cloud.google.com/armor/

Cloud Armor Pricing

Cloud Armor Price
Policy Charge $5 per Cloud Armor policy per month
Per Rule Charge $1 per rule per policy per month
Incoming Requests Charge $0.75 per million HTTP(S) requests

最近の攻撃事例:
https://jp.techcrunch.com/2018/03/02/2018-03-02-the-worlds-largest-ddos-attack-took-github-offline-for-less-than-tens-minutes/

そして今回の最新の攻撃はその規模が過去最大で、ピーク時には1.35Tbpsに達した。