一般的なDDoS攻撃のタイプにはどのようなものがありますか。
アプリケーション層攻撃
レイヤー7 DDoS攻撃とも呼ばれ、サーバー上でWebページが生成されるレイヤーを標的にして、攻撃を受けたリソースを枯渇させることを目的としています。そして、訪問者はHTTP要求への応答で攻撃を受け取ります。つまり、アプリケーション層に対する攻撃です。悪意のあるトラフィックを識別するのは難しいため、レイヤー7攻撃への対応は容易ではありません。
プロトコル攻撃
プロトコル攻撃は、ISOプロトコル・スタックのレイヤー3とレイヤー4の弱点を利用して、ターゲットをアクセス不能な状態にします。この攻撃はState-Exhaustion攻撃とも呼ばれ、Webアプリケーション・サーバー、あるいはファイアウォールやロード・バランサーなどの中間リソースの「ステート・テーブル」の容量を使い尽くすことで、サービスを中断させます。
Volumetric攻撃
この種類の攻撃は、標的と広範なインターネットの間の帯域幅をすべて消費することで、輻輳を発生させようとします。増幅の型によって、または膨大なトラフィックを発生させるその他の手段(ボットネットからの要求など)によって、大量のデータが標的に送信されます。
必要なアプリケーション保護
IBM Cloud Internet Servicesは、インターネットに接続するアプリケーションを、DDoS攻撃、データの盗難、およびボット攻撃から保護することを目指すお客様や、Webアプリケーションの最適化あるいはインターネットに接続するアプリケーションのグローバルな即応性と継続的な可用性の確保を必要とするお客様を対象とした、シンプルなエッジ・ネットワーク・サービスのセットです。
主な機能
大規模な既知のDDoS攻撃からビジネスを常に防御する分散型DDoS緩和対策を、サージ・プライシングが発生しない定額で提供します。
クラウド基盤のWebアプリケーション・ファイアウォール(WAF)を使用した企業レベルの保護を実現して、Webサイトの処理速度を落とすことなく数秒でWeb攻撃に対処できるようにします。
グローバル・ロード・バランサー
グローバル・トラフィックのロード・バランシング、地理的なルーティング、サーバーのヘルス・チェック、およびフェイルオーバーによってサービスの中断を減らし、クリティカル・リソースの連続可用性を確保します。
利用例
利点
オールインワン・ソリューション
IBM ClSは、「セキュリティー」「可用性」「パフォーマンス」を向上させる機能をオールインワンで提供します。
ダッシュボードで簡単設定
DDoS防御、グローバル・ロード・バランサー、Webアプリケーション・ファイアウォール(WAF)といったIBM CISの各機能はすべて、IBM Cloudのダッシュボードで簡単に設定ができます。
グローバル
IBM CIS は、IBM CloudとCloudflareのグローバルなデータセンターのネットワークを活用することで提供しています。IBM CISを利用すると、すべてのリクエストは一旦、Cloudflareのデータセンターに届き、各種サービスによるチェックを完了してからオリジン・サーバーに到達し、実際にアプリケーションを利用できます。