F5攻撃って簡単にサーバを落とせるものでしょうか？

自社では、グループウェアにデスクネッツVer7（エンタープライズ版）を使用しております
最近、サーバがダウンしてその原因を問合せたところ、セッション上限(150)を超えた
ことによるデータベースの停止だと言われました

メーカであるネオジャパンからの正式な対処方法として提示されたのは

---------------------------------------------------------
１台のPCからでも15秒程度で200～250相当のリクエストが送信される
ことは可能であるものと存じます。
F5アタックの対策においてですが、該当リクエストは通常リクエスト
との違いがないため 対策は無く、利用者にてF5連打されないよう
ご注意して頂くのみであるものと存じます。
---------------------------------------------------------

たった１台のクライアントに15秒で停止に追い込まれるということにも驚きましたが
本当にこんな程度の対応しかできないものでしょうか？

No.3 ベストアンサー 回答者： siremono2496 回答日時： 2011/10/05 23:54

今の話だと、悪意など全くない正規ユーザー150人が、始業と同時にアクセスしたらもう危ない…なんてことになりそうですよね。

そこは大丈夫なのでしょうか？営業かサポートに確認できませんか？そのグループウェアが何ユーザーまで対応しているのかは知りませんが、15秒で数百リクエストに耐えられないとしたら、サーバの性能としてはどうなの？という印象は受けます。数人で細々と使える程度の能力しかないってことになりかねないですから。

イントラや社内LANではなく、サーバをインターネットに公開する場合は、F5攻撃やもっと高度なDDos攻撃などの対策として、同一IPからのリクエストがある決まったしきい値よりも短い間隔で来たら、そのリクエストをサーバに渡さずにルータが捨ててしまう、みたいな対策を取ることもあります。でも今回はそんな大げさな話じゃない気が。

この回答へのお礼

>イントラや社内LANではなく、サーバをインターネットに公開する場合は、F5攻撃やもっと高度なDDos攻撃などの対策として、同一IPからのリクエストがある決まったしきい値よりも短い間隔で来たら、そのリクエストをサーバに渡さずにルータが捨ててしまう、みたいな対策を取ることもあります。

なるほど！メーカに相談してみます
ありがとうございました

お礼日時：2011/10/06 09:18

No.2 回答者： Eureka_ 回答日時： 2011/10/05 22:10

世の中には1秒間に5回のリクエストで落ちるシステムとか

http://jinichi-takeuchi.blogspot.com/2011/09/blo …

1秒に1回という恐るべき速度のアクセスで落ちるシステムとか
http://ja.wikipedia.org/wiki/%E5%B2%A1%E5%B4%8E% …

が存在しますので、15秒で250回という人智を越えた攻撃にあたってはいかなるシステムも耐えられたものではないものと思います。

この回答へのお礼

ウェブサーバというのは意外に脆いものなのですね
ちなみに自社のデスクネッツは１０００人規模のエンタープライズ版なのですが、１台から１５秒間F５を押し続けて落ちました
これが世の中の普通かと思うと怖いですね
ありがとうごさいます！

お礼日時：2011/10/06 09:22

No.1 回答者： nekonynan 回答日時： 2011/10/05 20:25

　この内容は質問しない方が良いです。

書くと真似するお馬鹿が出てきて混乱しますので・・・・・・・・
　早々に締め切り　質問者自身が検索すれば簡単に出てきますので


　締め切り希望

この回答へのお礼

そうですね。。。
個人的にはサービスを公開する側への警鐘になるかとも思う部分もありますが、自社と同じグループウェアで社外公開されているところには迷惑になるかも知れません
配慮不足でした。。。
ご指摘ありがとうございます

お礼日時：2011/10/06 09:26