DDoS対策
🔥 Vibe プロンプト
「DDoS対策を設計:Cloudflare、レート制限、オートスケーリング、Anycastネットワーク。」
DDoS攻撃タイプ
L3: 帯域消費型 - UDPフラッド (1 Tbps+)
L4: プロトコル型 - SYNフラッド (100 Mpps)
L7: アプリケーション型 - HTTPフラッド (100万 req/s)
保護スタック
Cloudflare (Anycast CDN + WAF)
↓ L3/L4/L7攻撃を除去
↓ クリーンなトラフィックのみ転送
Nginx (レート制限、ジオブロッキング)
↓ 超過リクエストをドロップ
アプリ (オートスケーリング、サーキットブレーカー)
Nginxレート制限
limit_req_zone $binary_remote_addr zone=api:10m rate=100r/s;
limit_req zone=api burst=200 nodelay;
limit_conn zone=addr:10m;
limit_conn addr 10;
オートスケーリング
minReplicas: 10
maxReplicas: 100
metrics:
- type: Pods
pods:
metric:
name: nginx_http_requests_total
target:
type: AverageValue
averageValue: 500
ベストプラクティス
- CDN(Cloudflare、AWS Shield)を使用
- 複数レイヤーでレート制限
- グレースフルデグラデーションを設計
- 攻撃時に積極的にスケール
- 非対象地域をジオブロック
- Anycastネットワークで負荷分散
章のまとめ
- コアコンセプトと原理を理解
- 実装方法とテクニックを習得
- 一般的な問題と解決策に精通
- 実際のプロジェクトに適用可能
さらに読む
- 公式ドキュメントとAPIリファレンス
- GitHubのオープンソース例
- 技術書とオンラインコース
- コミュニティディスカッションと技術ブログ
実装例
基本例
# 完全な実装例を提供します
手順
- セットアップ: 開発環境の設定
- データ: 必要なデータの準備
- 実装: コア機能の構築
- テスト: 動作確認
- 最適化: パフォーマンスの向上
よくあるエラー
| エラー種別 | 原因 | 解決方法 | |-----------|------|---------| | コンパイル | 構文 | コードの構文を確認 | | 実行時 | 環境 | 依存パッケージの確認 | | 論理 | アルゴリズム | ステップごとのデバッグ | | パフォーマンス | 効率 | プロファイラーの使用 |
コード例
import sys
def main():
print("Hello, World!")
if __name__ == "__main__":
main()
参考資料
- 公式ドキュメント
- APIリファレンス
- オープンソース例
- コミュニティディスカッション