DDoS 緩和

Distributed Denial of Service(分散型サービス妨害、DDoS)攻撃がウェブサイト、ネットワーク、およびサーバーに継続的に脅威をもたらしていることから、DDoS ミティゲーションが企業のセキュリティ・チームにとって優先的に取り組むべき課題となっています。 DDoS 攻撃は、ハッカーがコンピュータ「ボット」(マルウェアを介して乗っ取られたシステム)をリモートから制御して仕掛けてくる攻撃です。 DDoS 攻撃では、乗っ取った数十万ものコンピュータに対し、単一の標的にリクエストを送信するように指示します。これにより、ウェブサイトやアプリケーションを圧倒的な量のトラフィックであふれさせて、標的のサーバーの応答を鈍くしたり、サーバーをクラッシュさせたりします。

DDoS 攻撃は古い形態のサイバー脅威のひとつですが、現在 DDoS ミティゲーションはかつてないほど難しくなっています。 DDoS の攻撃者は、攻撃の焦点をトランスポートレイヤーおよびネットワークレイヤーからアプリケーションレイヤーへと変えてきました。アプリケーションレイヤーの方が DDoS 防御が難しいからです。 攻撃方法も巧妙化し、最近の DDoS 攻撃では標的に送信されるリクエストの量が飛躍的に増加しています。企業の IT セキュリティプログラムのほとんどは、DDoS を十分に緩和できるほどには機能が向上していません。 また、DDoS 攻撃は、他の形態のデータ漏えいを隠す目的でも使用されます。 そのため、多くの主要企業がアカマイの DDoS ミティゲーションソリューションに切り替えています。

アカマイによる DDoS ミティゲーション

アカマイでは、世界のいくつかのトップブランドに DDoS ミティゲーションソリューションを提供しています。これらの企業は、サービスの低下やサービス妨害により収益、評判、および顧客ロイヤルティが長期にわたり損なわれる可能性があることを理解しています。

アカマイの Kona Site Defender は、87 ヵ国以上に 137,000 台のサーバーを配置したインテリジェントなプラットフォームから比類ないレベルで Web およびアプリケーションを保護するマルチレイヤーの DDoS ミティゲーションソリューションです。 Kona Site Defender は、Web のパフォーマンスや可用性を低下させることなく、データセンターを超えてセキュリティを拡張し、DDoS 攻撃をオリジンに到達する前に検出し、特定して緩和できます。

この強力なアカマイの DDoS ミティゲーションソリューションは、ネットワークレイヤーの DDoS トラフィックをかわし、アプリケーションレイヤーの DDoS トラフィックをネットワークエッジで吸収します。 攻撃を顧客のオリジンに到達する前にクラウド内で阻止するために、ミティゲーション機能がパス上にネイティブに実装されています。 拡張性に優れた Web Application Firewall(WAF)により、HTTP トラフィックおよび HTPS トラフィック内のアプリケーションレイヤー攻撃に対する保護を強化できます。

DDoS ミティゲーションに Kona Site Defender を使用するメリット

アカマイの Kona Site Defender を導入すると、企業では次のことが可能になります。

  • 最大規模の DDoS 攻撃をかわし、吸収できる DDoS ミティゲーションソリューションにより、ダウンタイムを減らし、事業リスクを最小限に抑えることができます。
  • アカマイのグローバルに分散されたアーキテクチャにより、攻撃を受けている間もウェブサイトおよびアプリケーションのパフォーマンスを維持できます。
  • ウェブセキュリティに伴うコストを最小限に抑えることができます。
  • アカマイの Threat Intelligence チームが定期的に更新する Kona Rules を利用して、新たな脅威や進化した脅威を防御できます。
  • アカマイの Web Application Firewall を使用してデータ盗難のリスクを軽減できます。