ソリューション | DDoSセキュリティ

DDoSセキュリティ

DDoS(Distributed Denial of Service、分散型サービス拒否)攻撃は、複数のシステムを使用しWebサーバーに負荷を掛ける攻撃のことです。近年、 DDoS攻撃が大規模化しているとともに、金銭を要求する「ランサムDDoS攻撃」など、その手口も年々巧妙化かつ多様化しつつあります。大量のトラフィックを発生させ、ネットワークを麻痺させる一般的なDDoS攻撃も依然として深刻な問題ですが、アプリケーションの脆弱性を悪用してWebサーバを直接攻撃するなどの新たなケースも増加しています。特に、アプリケーションの脆弱性を悪用したDDoS攻撃はWebサーバ上のすべてのデータが消去されたり、情報漏えいにつながるという恐ろしい結果をもたらす可能性が高いため、機密情報を取り扱う企業側にはさらに徹底した対策が求められます。したがって、進化していくDDoS攻撃に対する防御策としては、トラフィック量だけでなく、攻撃手法を深層的に分析し先制的に対応していくことが重要です。

一般的に、DDoS攻撃はネットワークのOSI (Open Systems Interconnection)モデルのL3(ネットワーク層)/L4(送信層)/L7(アプライアンス層)で発生します。DDoS攻撃対策を導入するなら、 ネットワークレベルのL3/L4 DDoS攻撃だけでなくアプリケーションレベルのL7 攻撃に対しても防御できるDDoS対策を検討する必要があります。

DDoS攻撃を分類してみると、攻撃手法とターゲットにより、①DNS/NTPサーバのリフレクション攻撃等大量のトラフィックでネットワーク帯域を食い潰す帯域攻撃、②SYN Flood等不正なセッションを張り続け、セッションテーブルを埋め尽くすセッション攻撃、③Get Flood等アプリケーション側のリソースを消耗するアプリケーション攻撃と大きく3つのカテゴリで分類できます。

Cloudbric ADDoS、
ここが違う!

  • Cloudbric ADDoSは最大65Tbpsの大規模DDoS攻撃まで迅速かつ安全に遮断します。
    独自のフィンガープリンティング技術、様々なDDoS攻撃のプロファイリング、世界中で収集・分析を行った脅威インテリジェンスを活用することで、誤検知を減らし、L3/L4/L7へ仕掛けてくる脅威に素早く対応します。
  • Cloudbricは、全世界の50の異なるロケーションのFull Stack Edge Network及びエッジコンピューティング技術を活用し、ユーザから物理的に近いEdgeにワークロードを分散処理させます。データセキュリティ、弾力性、帯域幅の料金、処理加速化及び最先端のユーザエクスペリエンスを提供します。

アプリケーション保護

Cloudbric ADDoSは、既存システムに負荷をかけずに簡単導入できます。極めて低い誤検知率でWebサイト、API及びSaaS型製品など、Webアプリケーションをへの侵入をブロックします。

オンライン・コンテンツ保護

Cloudbric ADDoSは、高速で安定的なコンテンツ配信を提供します。また、アクセス制御を行い悪意のあるトラフィックからオンライン・コンテンツを保護します。

DDoSミティゲーション

Cloudbric ADDoSは、当社独自開発の識別技術を活用したDDoS緩和対策で、ますます高度化するアプリケーション層DDoS攻撃を緩和及び遮断します。

仮想パッチ

アプリケーションのソースコードにまだパッチが適用されていない、新しい脆弱性を検出します。

Cloudbric ADDoS
ご相談ください。