Akamai dots background

DDoS 攻撃

Distributed Denial of Service(分散型サービス妨害、DDoS)攻撃は、莫大な量のトラフィックでウェブサイトに過負荷をかけてサイトをクラッシュさせたり、サイトの動作を鈍くしたりして、ユーザーがサイトまたはウェブアプリケーションを使用できないようにする悪意のある試みです。 DDoS 攻撃はウェブサイトに対する最も古いタイプの脅威のひとつですが、絶えず進化を続けているため対抗措置をとることが難しくなっています。 今日、攻撃者は自動化された「ボット」という大規模な武器を使用して、大がかりな DDoS 攻撃を仕掛けてきます。ボットとは、マルウェアに感染し、ハッカーによるリモート制御が可能になったコンピュータのことです。

DDoS 攻撃は、攻撃の量も巧妙さも増してきているため、食い止めるのがますます難しくなっています。 DDoS の攻撃者は、攻撃の焦点をネットワークレイヤーからアプリケーションレイヤーへとシフトしてきました。アプリケーションレイヤーの方が DDoS 攻撃の検出が難しいからです。 DDoS 攻撃は、IT チームの注意を他の同時攻撃からそらすためのおとりとしてよく使用されます。 今日、大手企業であっても、大規模な DDoS 攻撃に対応して十分なインフラを増築していくのはほぼ不可能です。 このような理由から、今日 DDoS 防御を求める非常に多くの企業が、アカマイの Kona Site Defender のようなクラウドベースのソリューションに転換しようとしています。

アカマイによる DDoS 攻撃の阻止

Kona Site Defender はクラウドベースのソリューションとしてスケーラビリティを備え、世界的なリーチを実現できるため、企業は大規模な DDoS 攻撃だけでなく、ウェブアプリケーションへの攻撃やオリジンへの直接攻撃にも対処できます。

Kona Site Defender では、急速に変化する脅威に直面しているときでも、サイトのパフォーマンスおよび可用性を維持できます。 Akamai Intelligent Platform™ の能力を利用して DDoS 攻撃をオリジンに到達する前に検出して緩和するこの強力なソリューションにより、企業は規模を拡張して大規模な DDoS 攻撃をかわすか吸収することによって、ダウンタイム、事業リスク、およびコストを容易に削減できます。

DDoS 攻撃から防御するための機能

Kona Site Defender の機能は次のとおりです。

  • Kona Rules:新たに出現するウェブアプリケーション攻撃に対処するためにアカマイの Threat Intelligence チームが開発しました。
  • アプリケーションレイヤーコントロール:定義済みの設定可能なアプリケーションレイヤーのファイアウォールルールの集まり。
  • アダプティブ・レート・コントロール:アプリケーションに対するリクエストのレートを監視および制御できます。
  • ネットワークレイヤーコントロール:IP ホワイトリストおよびブラックリストを定義および適用して、特定の IP アドレスまたは地域からのリクエストを許可または制限します。
  • Site Shield:公衆インターネットからオリジンを隠匿(クローキング)して、オリジンへの直接攻撃から保護する機能。
  • セキュリティモニター:セキュリティイベントをリアルタイムに可視化します。
  • ロギングツール:脅威に備える意識を高めます。
  • Fast DNS(オプションの DNS セキュリティ機能):DDoS 攻撃の脅威から保護しつつ、DNS インフラのパフォーマンスおよび可用性を高めます。

DDoS 攻撃に対するアカマイソリューション、CDN ホスティングに対するソリューション、ウェブアプリケーションのテストなどの詳細をご覧ください。