フラッド・シールド/DDoS防御

クラウド型DDoS防御により、Webサイトと
ネットワーク・インフラをあらゆる攻撃から保護

Webとネットワーク・インフラを保護

フラッド・シールドは、あらゆる種類、あらゆるレイヤ(階層)のDDoS攻撃(SYNフラッド、ACKフラッド、UDPフラッド、HTTPフラッドなど)をリアルタイムに検知・ブロックすると同時に、正常ユーザにCDNの高速化サービスを提供し、ユーザエクスペリエンスを向上します。フラッド・シールドは、オンラインサービスやネットワーク・インフラの安定性・信頼性を確保するシールド(盾)として機能し、モニタリング&アラートツール、攻撃の可視化、調査ツールなどの機能を備えています。

収益力の高いWebサイトは、同時に攻撃の標的ともなりやすく、大きなリスクも擁しています。DDoS攻撃によりWebサービスが停止してしまうと、大きな機会損失が発生するだけでなく、顧客満足度を下げ信頼を失うことにもなりかねません。フラッド・シールドは、15 Tbpsを上回る巨大なネットワーク・インフラにより、DDoS攻撃発生の検知から、攻撃の遮断とWebサイトの復旧、攻撃内容の分析、レポート機能までを一気通貫で提供します。セキュリティ専門のエンジニアが24時間365日体制でお客様のWebサービスを守ります。

DDoS攻撃はどのような被害をもたらすか

DDoS攻撃は、ネットワーク、アプリケーション、リソースに大量のトラフィックを流すことで、大きな被害をもたらします。通常、DDoS攻撃は、Botネットや、制御されマルウェアに感染したデバイスのグループを介して攻撃者によって実行されます。IoTデバイスの普及に伴い、脅威の範囲は拡大し、攻撃者がDDoS攻撃を仕掛けることは容易になってきています。

受信したトラフィックリクエストに対応するためにリソースが使用されると、リソースが枯渇し、サーバの障害につながります。ユーザへの継続的なサービス提供を重要視する企業にとって、このようなサイバー攻撃は様々な悪影響をもたらします。

顧客向けのアプリケーションが停止することで収益に影響を及ぼす

DDoS攻撃によってプラットフォームサービスが停止すると、事業継続が不可能になります。その結果、ユーザの不満や顧客離れを招き、さらに深刻な場合には重要な取引ができなくなることもあります。

Webサイト復旧のためのビジネスコストを増大させてしまう

DDoS攻撃は、顧客離れによる収益の減少に加えて、Webサイトやデータセンターの復旧費用という形で、ビジネスに新たな支出をもたらします。

組織のミッションクリティカルなアプリケーションを停止させる可能性

DDoS攻撃によってダウンする可能性があるのは、顧客向けのアプリケーションだけではありません。日々の業務に役立つビジネスアプリケーションも影響を受ける可能性があります。電子メールの自動化、CRMツール、給与計算ソフトなど、ビジネスを運営する上で重要な内部アプリケーションがDDoS攻撃の影響を受ける可能性があります。

防御力が低下している間にさらに攻撃を誘発することができる

DDoS攻撃は、組織内の一部のサーバやサービスを危険にさらしただけでは終わりません。洪水のように押し寄せるネットワーク・トラフィックは、より強固なDDoS防御策が導入されるまで、他のシステムを圧迫し続けます。さらに、この期間を狙って、ハッカーはネットワーク・セキュリティ・インフラを利用して、より邪悪なタイプの攻撃を仕掛けてくる可能性があります。

ブランドイメージや評判に影響を与える

DDoS攻撃がビジネスに与える悪影響は、時に金銭的なものだけではありません。公開用の主要なアプリケーションがダウンしたり、Webサイトやアプリの読み込みが遅かったりすると、顧客の間でブランド力の低下を招きます。実際、「NETSCOUT's WorldWide Infrastructure Security Report」で調査した企業の57%が、DDoS攻撃の影響は、営業費用よりもブランド力へのダメージが最も大きいと考えています。

リソース

サービス機能

攻撃のモニタリングとアラート

  • 総合的なモニタリングおよびアラートサービスを提供します。
  • 視覚的なEメール、ショートメールでリアルタイムに通知します。

攻撃の防御

  • ネットワークレイヤ、アプリケーションレイヤのDDoS攻撃、SYNフラッド、ACKフラッド、ICMPフラッド、UDPフラッド、HTTPフラッド、リフレクションなどのDDoS攻撃から保護します。
  • 世界各地に設置された4つのスクラビングセンターでDDoS攻撃に対処します。

展開(デプロイ)手法

  • HTTP/HTTPSトラフィック用のDNS CNAMEを設定します。
  • ネットワーク全体と複数プロトコルを保護するためのBGPアナウンス機能を提供します。

アクセス・コントロール

  • ポリシーには、IP/URLブラックリスト/ホワイトリスト、IPアドレス、URL、ドメイン名によるアクセス・コントロールが含まれます。
  • IPパラメータとアクセス頻度のコントロールに基づくカスタマイズ可能な戦略の構築ができます。

豊富なキャパシティ

1PoPあたり600Gbps、ネットワーク2Tbpsの大容量PoPが利用できます。

防御の可視化

  • DDoS攻撃と防御情報をリアルタイムで表示します。
  • 全てのレイヤ7向けDDoS攻撃、レイヤ3/4向けDDoS攻撃のダッシュボードとログを提供します。
  • Webサイトのセキュリティステータス、防御トラフィックの種類、攻撃状況の詳細を含む様々な情報を提供します。

DDoS防御のハイライト

CDNetworksのフラッド・シールドは、あらゆるDDoS攻撃からお客様のビジネスを守るためのセキュリティ強度の高いサービスです。このサービスの注目すべきポイントは次の通りです。

脅威のモニタリングとアラート

フラッド・シールドは、多次元的かつ全レイヤ(層)でのモニタリング&アラート機能により、あらゆるDDoS攻撃を検知・ブロックします。フラッド・シールドのセキュリティPoPは、過去のアクセスパターンや行動パターンを動的に学習し、異常が検知されるとメール/SMSでアラート通知します。

このプラットフォームのビッグデータ分析機能は、クラウド攻撃のデータやIP、ユーザエージェント、リファラーのパターンを分析するのに役立ちます。他のWebサイトでの類似したアプローチや業界のデータを比較してセキュリティ侵害の相関分析を行い、連携・同期した防御戦略を展開します。

L3/4、L7向けDDoS攻撃防御のための高度なファイアウォールと検知機能

フラッド・シールドは、レイヤ3/4、7に向けたDDoS攻撃の防御対策を備えています。

レイヤ3/4のDDoS攻撃は、TCP SYNフラッド、ACKフラッド、ICMPフラッド、UDPフラッド、NTP増幅・反射攻撃などの攻撃を指し、 レイヤ7攻撃は、HTTPフラッドやロースロー攻撃などです。これら攻撃に対してフラッド・シールドは、高度なファイアウォールとリアルタイム検知により、異常なパケットや非準拠のパケットをフィルタリングします。また、正常なアクセスに影響を与えることなく、特定の基準を評価してパケットの検証、ブロック、除外処理を行い、TCP接続を検証します。これは、WAF(ウェブ・アプリケーション・ファイアウォール)やWAFの能力を超えたものであり、TCP状態の枯渇攻撃のような一部のタイプのDDoS攻撃を阻止することはできません。

レイヤ7(アプリケーションレイヤ)に向けたDDoS攻撃はより巧妙で、通常、アプリケーションの特定の高価な部分をターゲットとします。例えば、ログインページや検索APIへのHTTPフラッドリクエストや、WordPressのピングバック攻撃などがこれに該当します。これら攻撃に対してフラッド・シールドは、サイバー攻撃ライブラリ、アクセス・コントロールツール、ログのセルフラーニング、自動のブラウザ・チャレンジなどを利用して、悪意のあるリクエストパケットをリアルタイムに分析、検出、ブロックしてブラックリスト化します。 

防御力をリアルタイムで可視化

フラッド・シールドは、リアルタイムに可視化された攻撃防御の情報を提供します。DDoS攻撃の帯域幅情報を含むWebサイトのセキュリティ概要をリアルタイムで表示します。また、防御トラフィックの種類や、IPアドレス、国、攻撃タイプ、頻度などの攻撃情報も表示されます。これらの情報は、攻撃に対抗するための適切な戦略を立てるのに役立ちます。

グローバルに分散したPoPとインテリジェンス

フラッド・シールドは、世界70カ国、1,500PoP以上に分散配置されたCDNプラットフォーム上で稼働しており、15Tbps規模のボリューム攻撃を防御するためのリソースを拡張できます。

CDNetworksのグローバルPoPは、高度なスケジューリングとWebサイト全体の同期が可能で、ダウンタイムと経済的損失を最小限に抑える、常時稼働のクラウド型DDoS攻撃防御サービスを提供します。

このプラットフォームのビッグデータと機械学習機能は、ネットワーク攻撃の傾向をリアルタイムに検知し、事前に自動対処します。また、高度な分析・識別機能により、IPアドレス、HTTPヘッダ、クッキー、Javascriptスニペットなどの正常なトラフィックの動作をモデル化します。

リアルタイムの正規トラフィック帯域幅
Flood Shield DDoS Real Time Report
防御トラフィックの種類
Flood Shield Protocol Status
Play Video