DDoS攻撃について教えてください。

分散サービス妨害(DDoS)攻撃は、大まかに言うと、高速道路で交通渋滞を起こし、通常の交通の流れが目的の行き先まで到着するのを妨げている様子に似ています。

DDoS攻撃は、標的またはその周辺のインフラストラクチャーに大量のインターネット・トラフィックを送り込んで負荷をかけ、サーバー、サービス、またはネットワークの正常なトラフィックを悪意的に妨害しようとするものです。DDoS攻撃は、セキュリティー侵害された多数のコンピューター・システムを攻撃トラフィックのソースとして利用することで作用を及ぼします。

米国のデータ漏えいの平均損害額>700万ドル

IBM CISはサイバー攻撃や集中アクセスからアプリを守ります

IBM CISについて、デモ、事例を交えながらご紹介する Webセミナーをご覧ください。

一般的なDDoS攻撃のタイプにはどのようなものがありますか。

アプリケーション層攻撃

レイヤー7 DDoS攻撃とも呼ばれ、サーバー上でWebページが生成されるレイヤーを標的にして、攻撃を受けたリソースを枯渇させることを目的としています。そして、訪問者はHTTP要求への応答で攻撃を受け取ります。つまり、アプリケーション層に対する攻撃です。悪意のあるトラフィックを識別するのは難しいため、レイヤー7攻撃への対応は容易ではありません。

プロトコル攻撃

プロトコル攻撃は、ISOプロトコル・スタックのレイヤー3とレイヤー4の弱点を利用して、ターゲットをアクセス不能な状態にします。この攻撃はState-Exhaustion攻撃とも呼ばれ、Webアプリケーション・サーバー、あるいはファイアウォールやロード・バランサーなどの中間リソースの「ステート・テーブル」の容量を使い尽くすことで、サービスを中断させます。

Volumetric攻撃

この種類の攻撃は、標的と広範なインターネットの間の帯域幅をすべて消費することで、輻輳を発生させようとします。増幅の型によって、または膨大なトラフィックを発生させるその他の手段(ボットネットからの要求など)によって、大量のデータが標的に送信されます。

必要なアプリケーション保護

IBM Cloud Internet Servicesは、インターネットに接続するアプリケーションを、DDoS攻撃、データの盗難、およびボット攻撃から保護することを目指すお客様や、Webアプリケーションの最適化あるいはインターネットに接続するアプリケーションのグローバルな即応性と継続的な可用性の確保を必要とするお客様を対象とした、シンプルなエッジ・ネットワーク・サービスのセットです。

→ ブログを読む(英語)

主な機能

大規模な既知のDDoS攻撃からビジネスを常に防御する分散型DDoS緩和対策を、サージ・プライシングが発生しない定額で提供します。

クラウド基盤のWebアプリケーション・ファイアウォール(WAF)を使用した企業レベルの保護を実現して、Webサイトの処理速度を落とすことなく数秒でWeb攻撃に対処できるようにします。

グローバル・トラフィックのロード・バランシング、地理的なルーティング、サーバーのヘルス・チェック、およびフェイルオーバーによってサービスの中断を減らし、クリティカル・リソースの連続可用性を確保します。

お客様成功事例

利点

妥協なし

企業は、日々の業務を基幹業務インターネット・アプリケーションに頼っています。パフォーマンスを犠牲にすることなく、適切なセキュリティー体制を実現することは骨の折れる課題です。IBM Cloud Internet Servicesは、市場をリードするセキュリティーとパフォーマンスをインターネット・アプリケーションにもたらします。

グローバル・リーチ

IBM Cloudプラットフォームと、Cloudflareのグローバルなデータセンターのネットワークを58カ国にわたって提供することで、IBM Cloud Internet Servicesは、パフォーマンスを低下させることなく、最高レベルのセキュリティーを提供するように設計されています。

予測料金設定

IBM Cloud Internet Servicesの定額請求モデルは、お客様が月々の支払い額を正確に把握していることを意味します。

機能を試してみる

IBM CISは、30日間無料でご利用いただけます。ぜひこちらからお試しください。