PosterousがDoS攻撃に晒されていたようだ

ブログヘラルドによれば(正確に言うとPosterousの公式ブログによれば、なんだけど)、Posterousの調子が、先日の一時期おかしかったのはDoS攻撃によるものらしい。

ここで面白いのは、”コアのロードバランシングサーバー(our core load-balancing servers)に対するDoS攻撃”、だと書いている点かも知れない。

この一文だけで、Posterousのようなサービスを提供するスタートアップ企業がどのようなインフラを用いているのか(内製なのかそうでないのか)は、断言まではできないにしても、まあ少なくともロードバランサー系のアプライアンスを使っているのではなくて、ありきたりの(多分Linuxの?)サーバをベースに(多分オープンな技術をベースに?)ロードバランスをしていたのだろう、ということが感じ取れる(IaaSを使用しているのか、自社データセンタなのかは分からない)。

それはさておいて、今回の件は、Webサービスに対するDoS攻撃が、攻撃者にとって手軽な割に、運用側にはやっかいなもので、頭痛の種になるということをまた一つ証明した事例だったと言えるかもしれないな、と思った。

(IaaSを使っていると仮定すると、巧みに分散処理させてサービスが落ちないようにすることが出来たとしても、インスタンス費用が嵩むし、分散させずに防ぐことが出来たとしても、DoS系では転送量が膨らむため、費用請求に頭を悩ませなくてはならないわけで)