適切に実装されたDDoS対策は攻撃を受けているWebサイトのオンライン状態を保ちます。DDoS対策のプロセスやサービスを探す上で重要な特徴を確認しましょう。
この記事を読み終えると、以下のことができるようになります。
関連コンテンツ
是非、Cloudflareが毎月お届けする「theNET」を購読して、インターネットで最も人気のある洞察をまとめた情報を入手してください!
記事のリンクをコピーする
DDoS対策とは、標的となるサーバーまたはネットワークを分散型サービス拒否(DDoS)攻撃から保護するプロセスを指します。特別に設計されたネットワーク機器またはクラウドベースの保護サービスを利用することにより、標的となる被害者は襲いかかる脅威を軽減できます。
クラウドベースプロバイダーを利用したDDoS攻撃の対策には4つの段階があります。
従来のDDoS対策ソリューションは、サイトで稼働して流入トラフィックをフィルタリングする機器の購入が含まれていました。この方法には高価な機器の購入や維持が必要で、攻撃を吸収できるネットワークを持つことに依存しています。DDoS攻撃が十分に大きい場合、ネットワークインフラストラクチャの上流を破壊してあらゆるオンサイトソリューションの効果を妨げることができます。クラウドベースのDDoS対策サービスを購入する際は、特定の特性を評価する必要があります。
DDoS軽減は、分散型サービス拒否攻撃からネットワークまたはサーバーを保護します。攻撃トラフィックを除去し、残りのトラフィックを通すことで、攻撃下でもWebサイトやサービスの可用性を維持することを目的としています。
一般的な攻撃パターンに一致するかどうか、IPレピュテーション、過去データなどの情報をもとに、正当なトラフィックを見分けます。このような方法で見分けることで、本当にサイト訪問者が急増したときにも誤ってブロックしたり制限してしまわないようにします。
脅威が特定されると、保護ネットワークは悪意のあるボットトラフィックをドロップして残りのトラフィックを通します。また、効果的なソリューションでは、トラフィック量が異常に増てもサービスが止まらないよう、トラフィックを管理可能なセグメントにルーティングします。
ネットワークが大きいほど、世界中の大量の通信データを分析して変化するプロトコルと攻撃ベクトルを特定できます。大規模なデータ転送能力を持つことで、プロバイダーはより効率的に、時には攻撃が開始する前に、攻撃に対応し、阻止することができます。
DDoS軽減のためのスケーラブルなクラウドソリューションは、2 Tbpsを超える大規模な攻撃にも対処できるように設計されています。大規模攻撃により回線や機器の限界で圧倒されてしまうオンプレミス環境にある機器とは異なり、クラウドベースのネットワークは、このような大量のトラフィックを吸収できる十分な規模を備えています。クラウド型のDDoS対策は、スクラビングセンター(すべての通信を通して不正なトラフィックを除去するための遠隔地のデータセンター)を経由することで発生する遅延も回避します。
高品質なDDoS軽減ネットワークは、特定のプロトコルを悪用したり繰り返し攻撃を行ってくるIP範囲など、攻撃パターンを見つけるためにトラフィックを常に分析しています。こうしたパターンに適応することで、将来の攻撃に対する防御をより強固にしていきます。
高い稼働率、冗長性、グローバルなデータセンターネットワークの組み合わせにより、信頼性を維持しています。さらに、新しい脅威を特定するために24時間体制で対応するエンジニアの存在も、効果的な防御には欠かせません。
利用開始
DDoS攻撃について
DDoS攻撃