DDoS攻撃の金銭的損害を試算してみる » 履歴 » バージョン 2
バージョン 1 (健二 酒井, 2018/07/07 23:45) → バージョン 2/4 (健二 酒井, 2018/07/07 23:54)
# DDoS攻撃の金銭的損害を試算してみる DDoS攻撃を試算してみる
### 背景
DDoS対策考えなきゃならなくなったのがきっかけ。
対策は諦めかけ。とりあえず受けたときの被害を想定してみる。あんまこういう情報転がってないし。
あとついでに「試算」という行為の練習として良い材料だと思ったし。
## シナリオ設定
GCPを基盤として使用したサービスとする。トラフィックの受け口として「HTTP(S)負荷分散」サービスを使っているとする。
このサービスに対してHTTP POST Flood攻撃を下記のような設定で受けた。
Cloud Armor(WAF)の使用により、サービス断は免れるが、大量トラフィックにより金銭的被害が発生する。
とりえあえずの試算範囲として、HTTPS負荷分散、Cloud Armor(WAF)を出してみる。
突発的なトラフィックに対する費用を出したいので、月額固定になりそうなWAFルールとか、ロードバランサ―の稼働時間による費用とかは出さない。
### 概要
導出項目:
| 項目名 | 数値 | 単位 | 備考 |
|-------|-----|------|------|
| 料金(負荷分散) | 366,545 | 円 |
| 料金(WAF) | 6 | 円 |
| トラフィック | 700000 | kb/s |
| 総トラフィック | 60480000000 | kb |
| 総トラフィック | 483840 | GB |
| 公式 | (リクエスト数)x(トラフィック)x(攻撃時間)x(料金)x(為替レート)x/ (10^6 * 8) | |
独立項目:
| 項目名 | 数値 | 単位 | 備考 |
|-------|-----|------|------|
| リクエスト数 | 5000 | 回/s |
| トラフィック | 140 | kb/リクエスト |
| 攻撃時間 | 86400 | s | 丸一日
| 料金(負荷分散) | 0.012 | ドル/GB | GCP HTTP(S)負荷分散サービスの東京リージョン
| 料金(WAF) | 0.75 | ドル/100万リクエスト | GCP Cloud Armorの料金
| 為替レート | 110 | 円/ドル | 2018-7-7ぐらいのレート |
### メモ
攻撃トラフィックは「参考」をもとに仮定してみた。今はもっと酷いトラフィックなのかもなぁ。どっかにリクエスト数とかの情報転がってないかなぁ。
それにしてもWAF料金6円かー。
途中でWAFにより遮断された想定だから負荷分散で止まるけど、遮断しないとトラフィックがアプリケーションまで届くのでそっちの料金もかかるな。
そっちはまたいつかにしよう。その場合、GCEならネットワークの料金、Cloud Functionsなら処理時間とリクエスト数か、読めないなー。
総アクセス数を考えると、インターネットへの下り料金も考えたほうがいいかもな。
404エラーのドキュメントはどれぐらいのサイズなのかなー。
## 参考
DDoSの攻撃手法:
https://www.shadan-kun.com/blog/measure/1426/#05
攻撃の設定は下記を参考:
http://www.keyman.or.jp/at/sec/sample4/
> 攻撃はときには1秒間に約5000回を数えたこともあった。観測された最大のトラフィックは700Mbpsにも及んだ。この攻撃により、ACCSのWebサーバは3月から11月までの間に合計約70日のサーバ停止を余儀なくされた。そのうえ、対策の過程で従来のURL(http://www.accsjp.or.jp)での運用を諦め、新しいURL(http://www2.accsjp.or.jp)での運用に切り替えざるを得なくなった。
料金は公式から:
https://cloud.google.com/compute/pricing?hl=ja
負荷分散と転送ルール
> 以下はすべてのタイプの負荷分散と転送ルール(プロトコル転送)に適用されます。
>
> 東京
> アイテム 単価(米ドル) 単価
> 最初の 5 つの転送ルール $0.038 1 時間あたり
> 追加の転送ルール 1 つあたり $0.011 1 時間あたり
> ロードバランサで処理された上りデータ $0.012 GB 単位
>
Cloud Armorはこっち:
https://cloud.google.com/armor/
> Cloud Armor Pricing
>
> Cloud Armor Price
> Policy Charge $5 per Cloud Armor policy per month
> Per Rule Charge $1 per rule per policy per month
> Incoming Requests Charge $0.75 per million HTTP(S) requests
>
最近の攻撃事例:
https://jp.techcrunch.com/2018/03/02/2018-03-02-the-worlds-largest-ddos-attack-took-github-offline-for-less-than-tens-minutes/
> そして今回の最新の攻撃はその規模が過去最大で、ピーク時には1.35Tbpsに達した。
### 背景
DDoS対策考えなきゃならなくなったのがきっかけ。
対策は諦めかけ。とりあえず受けたときの被害を想定してみる。あんまこういう情報転がってないし。
あとついでに「試算」という行為の練習として良い材料だと思ったし。
## シナリオ設定
GCPを基盤として使用したサービスとする。トラフィックの受け口として「HTTP(S)負荷分散」サービスを使っているとする。
このサービスに対してHTTP POST Flood攻撃を下記のような設定で受けた。
Cloud Armor(WAF)の使用により、サービス断は免れるが、大量トラフィックにより金銭的被害が発生する。
とりえあえずの試算範囲として、HTTPS負荷分散、Cloud Armor(WAF)を出してみる。
突発的なトラフィックに対する費用を出したいので、月額固定になりそうなWAFルールとか、ロードバランサ―の稼働時間による費用とかは出さない。
### 概要
導出項目:
| 項目名 | 数値 | 単位 | 備考 |
|-------|-----|------|------|
| 料金(負荷分散) | 366,545 | 円 |
| 料金(WAF) | 6 | 円 |
| トラフィック | 700000 | kb/s |
| 総トラフィック | 60480000000 | kb |
| 総トラフィック | 483840 | GB |
| 公式 | (リクエスト数)x(トラフィック)x(攻撃時間)x(料金)x(為替レート)x/ (10^6 * 8) | |
独立項目:
| 項目名 | 数値 | 単位 | 備考 |
|-------|-----|------|------|
| リクエスト数 | 5000 | 回/s |
| トラフィック | 140 | kb/リクエスト |
| 攻撃時間 | 86400 | s | 丸一日
| 料金(負荷分散) | 0.012 | ドル/GB | GCP HTTP(S)負荷分散サービスの東京リージョン
| 料金(WAF) | 0.75 | ドル/100万リクエスト | GCP Cloud Armorの料金
| 為替レート | 110 | 円/ドル | 2018-7-7ぐらいのレート |
### メモ
攻撃トラフィックは「参考」をもとに仮定してみた。今はもっと酷いトラフィックなのかもなぁ。どっかにリクエスト数とかの情報転がってないかなぁ。
それにしてもWAF料金6円かー。
途中でWAFにより遮断された想定だから負荷分散で止まるけど、遮断しないとトラフィックがアプリケーションまで届くのでそっちの料金もかかるな。
そっちはまたいつかにしよう。その場合、GCEならネットワークの料金、Cloud Functionsなら処理時間とリクエスト数か、読めないなー。
総アクセス数を考えると、インターネットへの下り料金も考えたほうがいいかもな。
404エラーのドキュメントはどれぐらいのサイズなのかなー。
## 参考
DDoSの攻撃手法:
https://www.shadan-kun.com/blog/measure/1426/#05
攻撃の設定は下記を参考:
http://www.keyman.or.jp/at/sec/sample4/
> 攻撃はときには1秒間に約5000回を数えたこともあった。観測された最大のトラフィックは700Mbpsにも及んだ。この攻撃により、ACCSのWebサーバは3月から11月までの間に合計約70日のサーバ停止を余儀なくされた。そのうえ、対策の過程で従来のURL(http://www.accsjp.or.jp)での運用を諦め、新しいURL(http://www2.accsjp.or.jp)での運用に切り替えざるを得なくなった。
料金は公式から:
https://cloud.google.com/compute/pricing?hl=ja
負荷分散と転送ルール
> 以下はすべてのタイプの負荷分散と転送ルール(プロトコル転送)に適用されます。
>
> 東京
> アイテム 単価(米ドル) 単価
> 最初の 5 つの転送ルール $0.038 1 時間あたり
> 追加の転送ルール 1 つあたり $0.011 1 時間あたり
> ロードバランサで処理された上りデータ $0.012 GB 単位
>
Cloud Armorはこっち:
https://cloud.google.com/armor/
> Cloud Armor Pricing
>
> Cloud Armor Price
> Policy Charge $5 per Cloud Armor policy per month
> Per Rule Charge $1 per rule per policy per month
> Incoming Requests Charge $0.75 per million HTTP(S) requests
>
最近の攻撃事例:
https://jp.techcrunch.com/2018/03/02/2018-03-02-the-worlds-largest-ddos-attack-took-github-offline-for-less-than-tens-minutes/
> そして今回の最新の攻撃はその規模が過去最大で、ピーク時には1.35Tbpsに達した。