一般的なDDoS攻撃のタイプにはどのようなものがありますか。
アプリケーション層攻撃
レイヤー7 DDoS攻撃とも呼ばれ、サーバー上でWebページが生成されるレイヤーを標的にして、攻撃を受けたリソースを枯渇させることを目的としています。そして、訪問者はHTTP要求への応答で攻撃を受け取ります。つまり、アプリケーション層に対する攻撃です。悪意のあるトラフィックを識別するのは難しいため、レイヤー7攻撃への対応は容易ではありません。
プロトコル攻撃
プロトコル攻撃は、ISOプロトコル・スタックのレイヤー3とレイヤー4の弱点を利用して、ターゲットをアクセス不能な状態にします。この攻撃はState-Exhaustion攻撃とも呼ばれ、Webアプリケーション・サーバー、あるいはファイアウォールやロード・バランサーなどの中間リソースの「ステート・テーブル」の容量を使い尽くすことで、サービスを中断させます。
Volumetric攻撃
この種類の攻撃は、標的と広範なインターネットの間の帯域幅をすべて消費することで、輻輳を発生させようとします。増幅の型によって、または膨大なトラフィックを発生させるその他の手段(ボットネットからの要求など)によって、大量のデータが標的に送信されます。
必要なアプリケーション保護
IBM Cloud Internet Servicesは、インターネットに接続するアプリケーションを、DDoS攻撃、データの盗難、およびボット攻撃から保護することを目指すお客様や、Webアプリケーションの最適化あるいはインターネットに接続するアプリケーションのグローバルな即応性と継続的な可用性の確保を必要とするお客様を対象とした、シンプルなエッジ・ネットワーク・サービスのセットです。
主な機能
大規模な既知のDDoS攻撃からビジネスを常に防御する分散型DDoS緩和対策を、サージ・プライシングが発生しない定額で提供します。
クラウド基盤のWebアプリケーション・ファイアウォール(WAF)を使用した企業レベルの保護を実現して、Webサイトの処理速度を落とすことなく数秒でWeb攻撃に対処できるようにします。
グローバル・ロード・バランサー
グローバル・トラフィックのロード・バランシング、地理的なルーティング、サーバーのヘルス・チェック、およびフェイルオーバーによってサービスの中断を減らし、クリティカル・リソースの連続可用性を確保します。
利用例
利点
妥協なし
企業は、日々の業務を基幹業務インターネット・アプリケーションに頼っています。パフォーマンスを犠牲にすることなく、適切なセキュリティー体制を実現することは骨の折れる課題です。IBM Cloud Internet Servicesは、市場をリードするセキュリティーとパフォーマンスをインターネット・アプリケーションにもたらします。
グローバル・リーチ
IBM Cloudプラットフォームと、Cloudflareのグローバルなデータセンターのネットワークを58カ国にわたって提供することで、IBM Cloud Internet Servicesは、パフォーマンスを低下させることなく、最高レベルのセキュリティーを提供するように設計されています。
予測料金設定
IBM Cloud Internet Servicesの定額請求モデルは、お客様が月々の支払い額を正確に把握していることを意味します。