DDoS 防御

大規模な Distributed Denial of Service(分散型サービス妨害、DDoS)攻撃に直面している企業にとって、DDoS 保護を提供するソリューションを見つけることは、収益、生産性、評判、およびユーザーロイヤルティを保護するうえで欠かせません。

ハッカーは、保護されていないコンピュータを乗っ取り、マルウェアをインストールすることで DDoS 攻撃を仕掛けてきます。 攻撃者は、こうした数十万もの「ゾンビコンピュータ」や「ボット」を使用して、単一のウェブサイトまたはウェブベースのアプリケーションを標的とし、莫大な量のトラフィックであふれさせて、正規ユーザーがその標的を使用できないようにします。

ここ数年、DDoS 攻撃が巧妙化しているため、DDoS 防御は難しい課題となっています。 DDoS の攻撃者は、攻撃の焦点をネットワークレイヤーおよびトランスポートレイヤーからアプリケーションレイヤーへとシフトしてきました。アプリケーションレイヤーの方が DDoS 防御の維持が難しいからです。 攻撃の規模も飛躍的に拡大しています。ほとんどの企業は、セキュリティプログラムを拡張して DDoS 防御を適切に維持できるだけの資本リソースがありません。 このような理由から、非常に多くの組織が DDoS 防御のためにアカマイの拡張性に優れたクラウドベースのエンタープライズソリューションへと転換しています。

アカマイの DDoS 防御

アカマイでは世界のトップブランドのいくつかに DDoS 防御を提供しています(その多くが定期的に DDoS 攻撃の標的となっています)。 アカマイの Kona Site Defender では、脅威を増し、巧妙化し、規模を拡大し続ける DDoS 攻撃からウェブサイトおよびウェブアプリケーションを効果的に保護するマルチレイヤー型防御を実現しています。

Kona Site Defender は、87 ヵ国に 137,000 台のサーバーを配置したインテリジェントなプラットフォームから比類ないレベルで Web およびアプリケーションを保護します。 ネットワークレイヤーの DDoS トラフィックをかわし、アプリケーションレイヤーの DDoS トラフィックをネットワークエッジで吸収します。その一方で、ミティゲーション機能をパス上にネイティブに実装して、攻撃がカスタマーのオリジンに到達する前にクラウドで保護します。 拡張性に優れた Web Application Firewall(WAF)により、HTTP トラフィックおよび HTPS トラフィック内のアプリケーションレイヤー攻撃から保護するこの強力なアカマイソリューションには、Web のパフォーマンスおよび可用性を維持するために必要なすべての DDoS 防御が用意されています。

包括的な DDoS 防御機能

優れた DDoS 防御を提供するため、Kona Site Defender は次の機能を備えています。

  • ネットワークレイヤーコントロール:IP ホワイトリストおよびブラックリストを定義および適用することで、特定の地域および特定の IP アドレスからのリクエストを許可または制限できます。
  • アプリケーションレイヤーコントロール:定義済みで設定可能なアプリケーションレイヤー・ファイアウォール・ルールにより、プロトコル違反、リクエスト制限違反、HTTP ポリシー違反などのカテゴリーに対処できます。
  • アダプティブ・レート・コントロール:アプリケーションに対するリクエストのレートを監視および制御することで、アプリケーションレイヤーの DDoS 攻撃とその他のボリューム型攻撃からアプリケーションを自動的に保護できます。
  • Kona Rules:アカマイの Threat Intelligence チームが開発および更新する WAF ルールを使用して、新たに出現するウェブアプリケーション攻撃に継続的に対処できます。
  • セキュリティモニター: セキュリティイベントをリアルタイムに可視化し、攻撃アラートにドリルダウンします。
  • Site Shield:公衆インターネットからオリジンを隠匿(クローキング)して、オリジンへの直接攻撃から保護します。
  • ロギング:WAF イベントログをセキュリティ情報およびイベント管理に統合して、脅威に備える意識を高めます。