DDoSセキュリティ｜Cloudbric（クラウドブリック）

Console

|

KR
EN

お問い合わせ

サービス

ソリューション

サポート

会社情報

Console

Security Platform

Cloudbric WAF+

Cloudbric ADDoS

Cloudbric CDN

Cloudbric 脆弱性診断

Cloudbric RAS

Cloudbric Labs

AWS Security Service

Cloudbric WMS

Cloudbric Rule Set

Personal Security Service

Cloudbric VPN

Webセキュリティ

DDoSセキュリティ

事例

問い合わせ

資料ダウンロード

Web攻撃動向レポート

無償トライアル

パートナーシップ

よくある質問

技術サポート

コンソール

AWS Activate

企業紹介

プレスリリース

お知らせ

ブログ

セミナー

DDoSセキュリティ

DDoS（Distributed Denial of Service）攻撃は、複数のシステムを使用してWebサーバーに負荷を掛ける攻撃のことです。近年、 DDoS攻撃が大規模化しているとともに、金銭を要求する「ランサムDDoS攻撃」など、その手口も年々巧妙化かつ多様化しつつあります。大量のトラフィックを発生させ、ネットワークを麻痺させる一般的なDDoS攻撃も依然として深刻な問題ですが、アプリケーションの脆弱性を悪用してWebサーバーを直接攻撃するなどの新たなケースも増加しています。特に、アプリケーションの脆弱性を悪用したDDoS攻撃はWebサーバ上のすべてのデータが消去されたり、情報漏えいにつながるという恐ろしい結果をもたらす可能性が高いため、機密情報を取り扱う企業側にはさらに徹底した対策が求められます。したがって、進化していくDDoS攻撃に対する防御策としては、トラフィック量だけでなく、攻撃手法を深層的に分析して事前に対応していくことが重要です。

一般的に、DDoS攻撃はネットワークのOSI (Open Systems Interconnection)モデルのL3（ネットワーク層）/L4（送信層）/L7（アプライアンス層）で発生します。DDoS攻撃対策を導入するなら、ネットワークレベルのL3/L4 DDoS攻撃だけでなくアプリケーションレベルのL7 攻撃に対しても防御できるDDoS対策を検討する必要があります。

DDoS攻撃を分類してみると、攻撃手法とターゲットにより、①DNS/NTPサーバーのリフレクション攻撃などの大量のトラフィックでネットワーク帯域を食い潰す帯域攻撃、②SYN Flood等不正なセッションを張り続け、セッションテーブルを埋め尽くすセッション攻撃、③Get Floodなどのアプリケーション側のリソースを消耗するアプリケーション攻撃と、大きく３つのカテゴリに分類できます。

Cloudbric ADDoSの特長

01

Cloudbric ADDoSは最大100Tbpsの大規模DDoS攻撃まで迅速かつ安全に遮断します。独自のフィンガープリンティング技術、様々なDDoS攻撃のプロファイリング、世界中で収集・分析を行った脅威インテリジェンスを活用することで、誤検知を減らし、L3/L4/L7へ仕掛けてくる脅威に素早く対応します。

02

Cloudbricは、全世界の50の異なるロケーションのFull Stack Edge Network及びエッジコンピューティング技術を活用し、ユーザから物理的に近いEdgeにワークロードを分散処理させます。データセキュリティ、弾力性、帯域幅の料金、処理加速化及び最先端のユーザエクスペリエンスを提供します。

アプリケーション保護

Cloudbric ADDoSは、既存システムに負荷をかけずに簡単に導入できます。極めて低い誤検知率でWebサイト、API及びSaaS型製品など、Webアプリケーションをへの侵入をブロックします。

オンライン・コンテンツ保護

Cloudbric ADDoSは、高速で安定的なコンテンツ配信を提供します。また、アクセス制御を行って悪意のあるトラフィックからオンラインコンテンツを保護します。

DDoSミティゲーション

Cloudbric ADDoSは、当社独自開発の識別技術を活用したDDoS緩和対策で、ますます高度化するアプリケーション層DDoS攻撃を緩和および遮断します。

仮想パッチ

アプリケーションのソースコードにまだパッチが適用されていない、新しい脆弱性を検出します。