非常に多くのコンピュータから、同時に大量の接続要求が送られてくるDDoS攻撃というものがあります。
この攻撃は、一般ユーザーと攻撃用のパケットが見分けにくく、また多くのIPアドレスから送られてくるため、防ぐことが難しいとされてきた攻撃手法でした。
しかし現在は、本来のサーバに到着する前の段階で、攻撃を検知し、複数の手段を使って守っていこうという研究が進められています。
代表的なのは、アカマイで、CDN(コンテンツデリバリーネットワーク)と呼ばれるコンテンツ配信事業者が行う手法で、IPアドレスによるフィルタリングはもちろん、WAF(Webアプリケーションファイアウォール)、攻撃回避用ページ等々、果てはCAPTCHA認証まで組み込み、総合的に対処するようにしているそうです。
インターネットセキュリティに関しては、攻撃と防御のイタチごっこであるのは仕方のないことですが、従来難しいとされてきたDDoS攻撃への防御策研究が進んでいることは、純粋に嬉しいことです。