毎秒1回のアクセスとか来てたら、とりあえずどこか前でドロップして、あとは相手直接ではないにしろ何らかの意図があったのかどうか確かめる、的な運用が望ましいと思うけど、「攻撃キター」という思考と「これ何の意図があってこういうことをしているんだろう?」という思考の間に横たわるギャップってけっこうすごいんじゃね、とか思った。何の意図があってこういうアクセスをしてきているんだろ?と考えるには、まっとうな人が情報を採ろうとするアクセスの中にもこういう頻度のアクセスはあり得る、ということを知っていることが必要だろうしね。
DoS攻撃こわー、というだけでなく、DoS攻撃は「攻撃」として特定しにくい、というような冷静な知見をもっと広めるべきってことなのかな。
実際あっしのこのブログにも、頻度はずっと低いけど毎日けっこうな数のアクセス足跡を残すドメインがあって、辿ってみると更新のチェックみたいなことをやってるようなんだけど、そういうの知らないと「なにこれ機械的な攻撃なんじゃね?」なんて言ってしまいそうだしね。
