Akamai dots background

クラウドベースのセキュリティが DDoS ミティゲーションに役立つ理由

政治的な要因と技術的な要因が合わさることによって、DDoS 攻撃はこれまでと比べてより頻繁に生じ、また一部では、攻撃力を増しています。 攻撃件数は、2010 年から 2012 年にかけて 3 倍以上に増加しています。 規模の大小や巧妙さの程度、対象(ネットワークレイヤーまたはアプリケーションレイヤー)を問わず、あるいはこれらすべてを組み合わせたものなど、あらゆるタイプの攻撃がより広く見られるようになってきています。 これまでは、10 Gbps 規模の攻撃は比較的まれでした。 ところが、この 6 ヵ月間、アカマイは数十ギガバイトの攻撃をほぼ毎週観測しています。 また、アカマイは、SQLi や XSS などのアプリケーションレイヤーへの攻撃、およびログインページや PDF ファイルといったリソースが集中しているページへの攻撃の件数が増加していることを確認しています。 より攻撃力の高い攻撃は、約 10 Gbps 超えのネットワークレイヤー攻撃と、同時または連続的 SQL インジェクションやクロス・サイト・スクリプティング攻撃という、複数の方法の組み合わせです。 このような「コンボ攻撃」は、軽減するのが最も困難な攻撃です。 アプリケーションレイヤーへの攻撃の増加を目の当たりにすれば、情報セキュリティ担当者は、要求を受信した時点でオンプレミス型 WAF が処理するルールを増やして対応を図ろうとするでしょう。 ルールの強化は、正当なトラフィックのスピードを低下させるという矛盾した結果を招きます。 ルールが厳しくなることはまた、オンプレミス型 WAF が障害を受けやすくなることも意味します。つまり、より多くのルールをチェックするオンプレミス型 WAF は、悪質のある要求で過負荷になる可能性が高くなるのです。 こうした矛盾は、ビジネスロジックやアプリケーションサーバーでの入力認証にも当てはまります。 当然ながら、規制環境やユーザー認証、アプリケーションのロギングもアプリケーションサーバーの負荷を増大させます。 情報セキュリティ担当チームが攻撃に備えて体制を強化すればするほど、正当なトラフィックの停止や、さらにはアプリケーションやウェブサーバー全体の障害の影響を受けやすくなるのです。

「コンボ攻撃」が普及し DDoS パラドックスの危険性が高まるなか、より多くの企業がクラウドベースのウェブセキュリティを導入して DDoS ミティゲーションを実現しています。 必然的にクラウドベースの DDoS ミティゲーションプラットフォームは、インラインであり常時オンの状態です。そのため、「平和」なときも攻撃を受けているときも、アプリケーションレイヤーとネットワークレイヤーの両方のトラフィックを検査しています。 例えば、アカマイの DDoS ミティゲーションは、ほぼ無限に拡張できるよう設計されているため、パフォーマンスに関していえば、あらゆる要求を検査することができます。 アカマイでは、Intelligent Platform™ における数万台のサーバーのすべてに WAF が組み込まれているため、DDoS の抱える矛盾に影響されません。 Intelligent Platform の利用を始めたお客様はすぐにでもパフォーマンスの向上を経験されるでしょう。また、お客様を保護するためにアカマイが規定するルールは、プラットフォーム上のサーバー間で調整されています。 オンライン資産を保護するためにアカマイを導入したお客様のほとんどが、パフォーマンスの向上を実現しています。 また、アカマイは Intelligent Platform のエッジで DDoS からの保護を提供しますが、そのうち 90% は攻撃者に近い場所です。 これはつまり、お客様のデータセンターから遠い地点で攻撃者を阻止できることを示しています。