ホーム
ネットワーク
IBM Cloud Internet Services
IBM Cloud Internet Services は、外部の Web コンテンツとインターネット・アプリケーションがクラウドに到達する前に、市場をリードするセキュリティーとパフォーマンスをもたらします。
複数の場所とゾーンに分離されたワークロードをデプロイする
アプリケーションを複数の Kubernetes クラスターにデプロイします。
インターネットに接続するアプリケーションをデプロイします。
お客様は、IBM Cloud® プラットフォームを使用した複数回線のモビリティー・エンゲージメントに満足していることが証明されています。
スタッフは何時間ものデータ分析から解放され、IBM Cloud を使用した戦略的な意思決定に集中できます。
開発者は、IBM® UrbanCode® Deploy を使用して、IT アプリケーション開発のより大きな需要に向けて舵を切ります。
ボリューム攻撃、プロトコル攻撃、アプリケーション攻撃を軽減する機能を有効にする方法をご覧ください。
ソース・ネットワークからのトラフィックがブロックされている間に、アプリケーション層セキュリティー (レイヤー 7) 用に WAF をセットアップします。
ロード・バランシングを設定し、適切にルーティングすることでコンテンツの移動距離を短縮します。
分散型サービス拒否(DDoS)攻撃とは、標的またはその周辺のインフラストラクチャーを大量のインターネットトラフィックで圧倒することにより、標的のサーバー、サービス、またはネットワークの通常のトラフィックを妨害する悪意のある試みです。DDoS 攻撃は、侵害された複数のコンピューター・システムを攻撃トラフィックのソースとして利用することで効果を発揮します。
DDoS 攻撃には、攻撃者がオンライン・マシンのネットワークを制御することが含まれます。コンピューターやその他のマシンがマルウェアに感染し、各マシンがボットに変わります。その後、攻撃者はボットのグループ (ボットネットと呼ばれます) をリモート制御できるようになります。その後、攻撃者はリモコンを使用して更新された命令を各ボットに送信することで、マシンに指示を与えることができます。
異なるDDoS攻撃ベクトルは、ネットワーク接続のさまざまなコンポーネントを標的とします。インターネット上のネットワーク接続は、さまざまなコンポーネントや "レイヤー "で構成されています。家を建てるのと同じように、モデルの各ステップには異なる目的があります。OSIモデルは、ネットワークの接続性を7つのレイヤーに分けて説明するための概念的な枠組みである。
マルチベクトル DDoS 攻撃を軽減するには、さまざまな軌道に対抗するためのさまざまな戦略が必要です。攻撃が複雑になればなるほど、通常のトラフィックから分離することが難しくなります。攻撃者の目標は、できる限り「溶け込む」ことです。混乱を招く複雑な試みを克服するには、階層化されたソリューションが最大のメリットをもたらします。
ウェブ・アプリケーション・ファイアウォール(WAF)は、ウェブ・アプリケーションとインターネット間のHTTPトラフィックをフィルタリングおよび監視することでWebアプリケーションの保護を支援します。Web アプリケーションの前に WAF を展開することにより、Web アプリケーションとインターネットの間にシールドが配置されます。WAF は、クライアントがサーバーに到達する前に WAF を通過させることで、サーバーを暴露から保護します。
ブラックリスト (ネガティブ・セキュリティー・モデル) に基づいて動作する WAF は、既知の攻撃から保護します。逆に、ホワイトリスト (ポジティブ・セキュリティー・モデル) に基づく WAF は、事前に承認されたトラフィックのみを許可します。ブラックリストとホワイトリストにはそれぞれ長所と短所があるため、多くの WAF は両方を実装するハイブリッド・セキュリティー・モデルを提供しています。
コンテンツ配信ネットワーク (CDN) は、地理的に分散されたサーバーのグループを指し、連携してインターネット・コンテンツの高速配信を提供します。CDN は、インターネット・コンテンツの読み込みに必要なアセットを迅速に転送します。CDN サービスの人気は高まり続けており、現在ではほとんどの Web トラフィックが CDN を通じて提供されています。
速度と接続性を向上させるために、CDN は異なるネットワーク間の交換ポイントにサーバーを配置します。これらのインターネット・エクスチェンジ・ポイント (IXP) は、さまざまなインターネット・プロバイダーが接続して、それぞれのネットワークから発信されたトラフィックへの相互アクセスを提供する主な場所です。
コンテンツを読み込む Web サイトの場合、サイトの速度が低下すると、ユーザーはすぐに離れてしまいます。CDN のグローバルに分散された性質は、ユーザーと Web サイトのリソース間の距離が短縮されることを意味します。CDN を使用すると、Web サイトのオリジン・サーバーが存在する場所に接続する必要がなく、地理的に近いデータセンターに接続できるようになります。移動時間が短縮されるということは、より迅速なサービスを意味します。
ドメイン・ネーム・システム (DNS) はインターネットの電話帳です。人々は、nytimes.com や espn.com などのドメイン名を介してオンラインで情報にアクセスします。Web ブラウザは、インターネット・プロトコル (IP) アドレスを通じて対話します。DNS はドメイン名を IP アドレスに変換し、ブラウザがインターネット・リソースを読み込めるようにします。
DNS 解決では、ホスト名(ibm.com/jp-ja など)を変換します。 コンピュータに適した IP アドレス (192.168.1.1 など) に変換します。インターネット上の各デバイスには、デバイスの検索に使用される IP アドレスが割り当てられます。Web ページをロードするときに、ユーザーがブラウザのアドレス フィールドに入力した内容は、その Web ページを見つけるために必要な IP アドレスに変換されます。
DNSリゾルバーは、DNSルックアップの最初のストップであり、最初の要求を行ったユーザーを処理する責任があります。リゾルバーは、最終的にURLを必要なIPアドレスに変換する一連のクエリを開始します。