CDN に対する DDoS

分散型サービス妨害(DDoS)攻撃は、コンテンツ・デリバリー・ネットワーク(CDN)の管理者にとってますます深刻な脅威になってきています。CDN への DDoS 攻撃では、マルウェアを使用して何千ものコンピュータを乗っ取り(ボットネットとしばしば呼ばれる)、それらのコンピュータに大量の要求を CDN に向けて生成させ、CDN が正当なトラフィックに適切に応答できないようにします。CDN への DDoS 攻撃は、CDN プロバイダーにとってコンテンツ配信の著しい品質低下や配信の中断を招く可能性のある存在であり、生産性を低下させ、レプリケーションに被害を与え、収益にも影響を及ぼします。DDoS 攻撃は、ユーザーが放送並みの品質でオンデマンド動画を期待する VoD CDN では特に大きなダメージとなります。

CDN への DDoS 攻撃は、頻度や巧妙さの点で深刻になっているだけではありません。DDoS 攻撃を行うハッカーは、セキュリティ対策の網の目をくぐり抜け、従来型のファイアウォールを回避する新たな方法を、CDN アーキテクチャ内で絶えず見つけ出します。たとえば最近の攻撃では、ネットワーク層やトランスポート層ではなく、アプリケーション層が標的となりました。Akamai は、CDN への DDoS 攻撃に対する優れた保護機能を求める CDN 管理者のために、Kona DDoS Defender を提供します。

Akamai で CDN への DDoS 攻撃を阻止

Akamai は、CDN クラウドサービスを提供するリーディングプロバイダーであり、使用するデバイスや場所を問わず、組織がユーザーに最高のオンライン体験を提供できるようにします。Akamai Kona DDoS Defender は世界中に分散した Akamai の CDN プラットフォームを利用して、CDN に対する DDoS 攻撃を防御します。優れたセキュリティとパフォーマンスの両者を実現する Kona DDoS Defender のアーキテクチャにより、管理者は常に、CDN への DDoS 攻撃を受けている間でさえ、最高のオンライン体験を実現できます。

Kona DDoS Defender では、DDoS に対する自動保護機能と Akamai の 24 時間体制の Security Operations Center(SOC)で働くスタッフの専門知識が一体となって、CDN に対する最も巧妙な最大規模の DDoS 攻撃からエンタープライズと管理者を保護します。攻撃が発生すると、一般的な攻撃を数秒で緩和するアダプティブ・レート・コントロールと、Akamai SOC のエキスパートが持つ能力とが総合的に機能して、CDN に対する最新の巧妙な DDoS 攻撃が分析され、対処が行われます。Akamai が攻撃への対応を組織の IT チームと調整することで、CDN 管理者は、攻撃を受けている間も通常の運用を維持できます。

CDN への DDoS の脅威に対する Akamai の保護機能

CDN への DDoS に対して、Akamai には次の防御機能があります。

  • 完全なマネージド・セキュリティ・サービスによって DDoS 攻撃に対応。アダプティブ・レート・コントロールを強化して、進行中の攻撃をリアルタイムで分析し、必要に応じてカスタムルールを作成し、既存のルールを調整するとともに、変化する攻撃ベクトルと多次元の脅威に素早く適応します。
  • アプリケーションに対するリクエストレートを監視および制御して、DDoS 攻撃などのボリューム型攻撃からアプリケーションと CDN を自動的に保護するアダプティブ・レート・コントロール。動作に基づくルールによって、要求の急増にネットワークが数秒で反応できるようになり、低速の POST 攻撃を緩和し、管理者への警告と攻撃のブロックを IP アドレスなどのパラメータに基づき選択的に行えるようになります。
  • CDN への DDoS 攻撃を詳細にドリルダウンでき、セキュリティイベントをリアルタイムで可視化できるセキュリティ監視機能。