高性能なDDoS防御
IBM Cloud Internet Servicesとは?
IBM Cloud Internet Servicesは、ユーザーがWebサイト、アプリケーション、APIの速度、安全性、信頼性を高めることができる強力な統合製品セットです。
クラウドベースで常時稼働するDDoS防御により、Webサイト、アプリ、APIの高い可用性とパフォーマンスを維持することができます。サーバー、サービス、ネットワークからのトラフィックを中断する以下のDDoS攻撃を自動的に防ぎます。
- HTTP リクエストに応答してWe ページを生成するアプリケーション層攻撃。
- サーバーの容量を消費してサイトへのアクセスを不可能にするプロトコル攻撃。
- 輻輳を引き起こし、利用可能な帯域幅を消費するボリューム攻撃。
主な機能
Web サイト、アプリ、API の可用性とパフォーマンスを高く保ちます。サーバー、サービス、ネットワークからのトラフィックを中断する DDoS 攻撃を阻止します。 アプリケーション層攻撃は、HTTP リクエストに応答して Web ページを生成します。 プロトコル攻撃はサーバーの容量を消費してターゲットにアクセスできなくなります。 ボリューム攻撃は輻輳を引き起こし、利用可能な帯域幅を消費します。
Cloudflare on IBM Cloud
Cloudflare on IBM Cloud は、異なるサービスを管理する必要がなく、単一のユーザーエクスペリエンスを提供します。
より高速で充実した Web サイト・エクスペリエンスにより、顧客エンゲージメントとコンバージョンを向上させます。
IBM Cloud Internet Services は予測課金モデルを採用しているため、毎月の支払額を正確に把握することができます。
CloudflareはArgo Smart Routing を使用して、利用可能な最速かつ最も信頼性の高いリンクを介して Web トラフィックを配信します。
ネットワーク上にコンテンツをキャッシュすると、ホストされているサーバーやオリジンからコンテンツを取得する必要性が減ります。
Cloudflare には、インターネット資産のパフォーマンスを向上させる一連の Web 最適化が含まれています。
メリット
モバイル・エクスペリエンスを改善し、アプリの可用性を確保し、アプリのパフォーマンスを高速化することで、アプリを向上させます。
データ侵害やボットの悪用などのオンラインの脅威から保護するように設計された製品を入手してください。
モバイル・エクスペリエンスを改善し、アプリの可用性を確保し、アプリのパフォーマンスを高速化することで、アプリを向上させます。
データ侵害やボットの悪用などのオンラインの脅威から保護するように設計された製品を入手してください。
ユースケース
複数の場所とゾーンに分離されたワークロードをデプロイする
アプリケーションを複数の Kubernetes クラスターにデプロイします。
インターネットに接続するアプリケーションをデプロイします。
お客様事例
お客様は、IBM Cloud プラットフォームを使用した複数回線のモビリティー・エンゲージメントに満足していることが証明されています。
開発者は、IBM UrbanCode Deploy を使用して、IT アプリケーション開発のより大きな需要に向けて舵を切ります。
FAQ
分散型サービス拒否(DDoS)攻撃とは、標的またはその周辺のインフラストラクチャーを大量のインターネットトラフィックで圧倒することにより、標的のサーバー、サービス、またはネットワークの通常のトラフィックを妨害する悪意のある試みです。DDoS 攻撃は、侵害された複数のコンピューター・システムを攻撃トラフィックのソースとして利用することで効果を発揮します。
DDoS 攻撃には、攻撃者がオンライン・マシンのネットワークを制御することが含まれます。コンピューターやその他のマシンがマルウェアに感染し、各マシンがボットに変わります。その後、攻撃者はボットのグループ (ボットネットと呼ばれます) をリモート制御できるようになります。その後、攻撃者はリモコンを使用して更新された命令を各ボットに送信することで、マシンに指示を与えることができます。
異なるDDoS攻撃ベクトルは、ネットワーク接続のさまざまなコンポーネントを標的とします。インターネット上のネットワーク接続は、さまざまなコンポーネントや "レイヤー "で構成されています。家を建てるのと同じように、モデルの各ステップには異なる目的があります。OSIモデルは、ネットワークの接続性を7つのレイヤーに分けて説明するための概念的な枠組みである。
マルチベクトル DDoS 攻撃を軽減するには、さまざまな軌道に対抗するためのさまざまな戦略が必要です。攻撃が複雑になればなるほど、通常のトラフィックから分離することが難しくなります。攻撃者の目標は、できる限り「溶け込む」ことです。混乱を招く複雑な試みを克服するには、階層化されたソリューションが最大のメリットをもたらします。
ウェブ・アプリケーション・ファイアウォール(WAF)は、ウェブ・アプリケーションとインターネット間のHTTPトラフィックをフィルタリングおよび監視することでWebアプリケーションの保護を支援します。Web アプリケーションの前に WAF を展開することにより、Web アプリケーションとインターネットの間にシールドが配置されます。WAF は、クライアントがサーバーに到達する前に WAF を通過させることで、サーバーを暴露から保護します。
ブラックリスト (ネガティブ・セキュリティー・モデル) に基づいて動作する WAF は、既知の攻撃から保護します。逆に、ホワイトリスト (ポジティブ・セキュリティー・モデル) に基づく WAF は、事前に承認されたトラフィックのみを許可します。ブラックリストとホワイトリストにはそれぞれ長所と短所があるため、多くの WAF は両方を実装するハイブリッド・セキュリティー・モデルを提供しています。
コンテンツ配信ネットワーク (CDN) は、地理的に分散されたサーバーのグループを指し、連携してインターネット・コンテンツの高速配信を提供します。CDN は、インターネット・コンテンツの読み込みに必要なアセットを迅速に転送します。CDN サービスの人気は高まり続けており、現在ではほとんどの Web トラフィックが CDN を通じて提供されています。
速度と接続性を向上させるために、CDN は異なるネットワーク間の交換ポイントにサーバーを配置します。これらのインターネット・エクスチェンジ・ポイント (IXP) は、さまざまなインターネット・プロバイダーが接続して、それぞれのネットワークから発信されたトラフィックへの相互アクセスを提供する主な場所です。
コンテンツを読み込む Web サイトの場合、サイトの速度が低下すると、ユーザーはすぐに離れてしまいます。CDN のグローバルに分散された性質は、ユーザーと Web サイトのリソース間の距離が短縮されることを意味します。CDN を使用すると、Web サイトのオリジン・サーバーが存在する場所に接続する必要がなく、地理的に近いデータセンターに接続できるようになります。移動時間が短縮されるということは、より迅速なサービスを意味します。
ドメイン・ネーム・システム (DNS) はインターネットの電話帳です。人々は、nytimes.com や espn.com などのドメイン名を介してオンラインで情報にアクセスします。Web ブラウザは、インターネット・プロトコル (IP) アドレスを通じて対話します。DNS はドメイン名を IP アドレスに変換し、ブラウザがインターネット・リソースを読み込めるようにします。
DNS 解決では、ホスト名(ibm.com/jp-ja など)を変換します。 コンピュータに適した IP アドレス (192.168.1.1 など) に変換します。インターネット上の各デバイスには、デバイスの検索に使用される IP アドレスが割り当てられます。Web ページをロードするときに、ユーザーがブラウザのアドレス フィールドに入力した内容は、その Web ページを見つけるために必要な IP アドレスに変換されます。
DNSリゾルバーは、DNSルックアップの最初のストップであり、最初の要求を行ったユーザーを処理する責任があります。リゾルバーは、最終的にURLを必要なIPアドレスに変換する一連のクエリを開始します。