DDoS 攻撃

Akamai による DDoS 攻撃の阻止

分散型サービス妨害攻撃(DDoS 攻撃)とは、複数のソースから大量のトラフィックを送ることで、ウェブサイトやオンラインサービスをユーザーが利用できないようにするものです。データやビジネスプロセスのオンライン化が進む中、サービス妨害攻撃の規模と頻度は増大し続けています。組織が DDoS 攻撃を阻止するには、ウェブプレゼンスとブランドを保護しながら収益を確保できるような、シンプルで迅速かつ効果的な保護措置が必要です。

Akamai の Kona DDoS Defender は、DDoS 攻撃の脅威を阻止する、極めて効果的なクラウド・セキュリティ・ソリューションです。24 時間体制の Security Operations Center(SOC)が備えるセキュリティの専門知識と、拡張性の高い Akamai Intelligent Platform™ を組み合わせた Kona DDoS Defender により、攻撃を受けた場合でも、組織は中断することなくユーザーに最高のオンライン体験を提供することができます。

Akamai が DDoS 攻撃を阻止する方法

Akamai が DDoS 攻撃を効果的に阻止する上で鍵となるのが「規模」です。Akamai の世界中に分散された Intelligent Platform は、グローバルなウェブトラフィックの 15%~30% を毎日処理できる能力と、最大規模の DDoS 攻撃をも処理できる拡張性を備えています。Kona DDoS Defender は、攻撃が発生すると、UDP や SYN フラッドなどのネットワークレイヤーへの DDoS 攻撃を自動的にかわすと同時に、HTTP GET や POST フラッドなどの DDoS 攻撃をネットワークのエッジで吸収し、攻撃がアプリケーションオリジンに到達するのを防ぐことで、アプリケーションセキュリティを提供します。

DDoS 攻撃を防ぐ機能。

  • 適応型レート制御。リクエストレートを監視して制御することで、アプリケーションレイヤーの DDoS 攻撃から自動的に保護します。動作に基づくルールを使用する適応型レート制御により、リクエストの急増に即座に対応し、IP アドレスに基づいて攻撃者をブロックし、Slow POST 攻撃を緩和します。
  • 24 時間体制の Security Operations Center。Akamai の SOC は、組織のオンサイトの IT スタッフと連携しながら、進行中の攻撃の検出、分析、緩和を行います。
  • DDoS 攻撃に対する完全なサポート。Akamai は完全なマネージド・セキュリティ・サービスを提供しており、DDoS 攻撃の脅威に対する組織の対応をサポートします。Akamai のエキスパートが進行中の攻撃をリアルタイムに分析し、既存ルールの調整やカスタムルールの作成を行い、変化するベクトルと多次元的な脅威に対応します。
  • Security Monitor。セキュリティ事象をリアルタイムに表示するこの Akamai ツールにより、IT 管理者は攻撃アラートを詳細に掘り下げることができ、脅威の進行をより正確に把握することができます。
  • ロギング。Akamai の Log Delivery Service(LDS)により、イベントログを Security Information and Event Management(SIEM)などのレポートソリューションと統合できます。

組織の DDoS 防御を強化する方法や、Akamai の Web Application Firewall をはじめとしたクラウドサービスとソリューションの詳細をご覧ください。