DDoS攻撃について教えてください。

分散サービス妨害(DDoS)攻撃は、大まかに言うと、高速道路で交通渋滞を起こし、通常の交通の流れが目的の行き先まで到着するのを妨げている様子に似ています。

DDoS攻撃は、標的またはその周辺のインフラストラクチャーに大量のインターネット・トラフィックを送り込んで負荷をかけ、サーバー、サービス、またはネットワークの正常なトラフィックを悪意的に妨害しようとするものです。DDoS攻撃は、セキュリティー侵害された多数のコンピューター・システムを攻撃トラフィックのソースとして利用することで作用を及ぼします。

米国のデータ漏えいの平均損害額>700万ドル

IBM CISはサイバー攻撃や集中アクセスからアプリを守ります

IBM CISについて、デモ、事例を交えながらご紹介する Webセミナーをご覧ください。

一般的なDDoS攻撃のタイプにはどのようなものがありますか。

アプリケーション層攻撃

レイヤー7 DDoS攻撃とも呼ばれ、サーバー上でWebページが生成されるレイヤーを標的にして、攻撃を受けたリソースを枯渇させることを目的としています。そして、訪問者はHTTP要求への応答で攻撃を受け取ります。つまり、アプリケーション層に対する攻撃です。悪意のあるトラフィックを識別するのは難しいため、レイヤー7攻撃への対応は容易ではありません。

プロトコル攻撃

プロトコル攻撃は、ISOプロトコル・スタックのレイヤー3とレイヤー4の弱点を利用して、ターゲットをアクセス不能な状態にします。この攻撃はState-Exhaustion攻撃とも呼ばれ、Webアプリケーション・サーバー、あるいはファイアウォールやロード・バランサーなどの中間リソースの「ステート・テーブル」の容量を使い尽くすことで、サービスを中断させます。

Volumetric攻撃

この種類の攻撃は、標的と広範なインターネットの間の帯域幅をすべて消費することで、輻輳を発生させようとします。増幅の型によって、または膨大なトラフィックを発生させるその他の手段(ボットネットからの要求など)によって、大量のデータが標的に送信されます。

必要なアプリケーション保護

IBM Cloud Internet Servicesは、インターネットに接続するアプリケーションを、DDoS攻撃、データの盗難、およびボット攻撃から保護することを目指すお客様や、Webアプリケーションの最適化あるいはインターネットに接続するアプリケーションのグローバルな即応性と継続的な可用性の確保を必要とするお客様を対象とした、シンプルなエッジ・ネットワーク・サービスのセットです。

→ ブログを読む(英語)

主な機能

大規模な既知のDDoS攻撃からビジネスを常に防御する分散型DDoS緩和対策を、サージ・プライシングが発生しない定額で提供します。

クラウド基盤のWebアプリケーション・ファイアウォール(WAF)を使用した企業レベルの保護を実現して、Webサイトの処理速度を落とすことなく数秒でWeb攻撃に対処できるようにします。

グローバル・トラフィックのロード・バランシング、地理的なルーティング、サーバーのヘルス・チェック、およびフェイルオーバーによってサービスの中断を減らし、クリティカル・リソースの連続可用性を確保します。

お客様成功事例

利点

オールインワン・ソリューション

IBM ClSは、「セキュリティー」「可用性」「パフォーマンス」を向上させる機能をオールインワンで提供します。

ダッシュボードで簡単設定

DDoS防御、グローバル・ロード・バランサー、Webアプリケーション・ファイアウォール(WAF)といったIBM CISの各機能はすべて、IBM Cloudのダッシュボードで簡単に設定ができます。

グローバル

IBM CIS は、IBM CloudとCloudflareのグローバルなデータセンターのネットワークを活用することで提供しています。IBM CISを利用すると、すべてのリクエストは一旦、Cloudflareのデータセンターに届き、各種サービスによるチェックを完了してからオリジン・サーバーに到達し、実際にアプリケーションを利用できます。

機能を試してみる

IBM CISは、30日間無料でご利用いただけます。ぜひこちらからお試しください。