DDoSランブックはパニックをチェックリストに変えます。その中核となる原則は、攻撃の最中ではなく、攻撃の前に準備しておくことです。アカウントをプロビジョニングし、連絡先を把握し、ダッシュボードを構築しておくことで、対応は即興ではなく実行になります。
事前に準備しておくこと
- CDN/スクラビングプロバイダをあらかじめ統合しておく(DNSをそこ経由に向け、切り替えられる「攻撃時(under attack)」モードを用意する)。
- トラフィック、エラー率、キャッシュヒット率のベースラインとなるダッシュボードとアラートを維持し、異常がすばやく表面化するようにする。
- 即座に強化できる**WAFルールとレートリミットの段階(tier)**を事前に書いておく。
