Akamai dots background

分散型サービス妨害

企業がトランザクションやプロセスをオンラインに移行するにつれて、Distributed Denial of Service(分散型サービス妨害、DDoS)攻撃はますます大きな脅威になってきています。 DDoS 攻撃では、マルウェアに感染した複数のシステムを使用して、大量のトラフィックを特定のウェブサイトやウェブ・ベース・アプリケーションに送信します。 数十万もの発信源からの要求が殺到すると、ターゲットサイト上の可用性とパフォーマンスが急激に低下し、サイトの動作が遅くなるかクラッシュして、ユーザーへのサービスが拒否されます。

DDoS 攻撃は、悪意のある脅威としてはかなり古い形式ですが、進化して非常に巧妙になり、複雑さも量も増してきています。 今日の企業は、最大規模の DDoS 攻撃に対応してセキュリティインフラを拡張していくのはほぼ不可能であることがわかっています。 また、攻撃者は、DDoS 攻撃の焦点をトランスポートレイヤーおよびネットワークレイヤーからアプリケーションレイヤーへとシフトしてきました。レイヤー 7 プロトコルでは、DDoS 攻撃の検出がより困難であるためです。

優れた DDoS 防御を求める企業のために、アカマイは DDoS 攻撃の増大する頻度、規模、巧妙さに対してマルチレイヤー型防御を行うクラウドベースのエンタープライズソリューションを提供しています。

アカマイによる DDoS 攻撃の阻止

アカマイの Kona Site Defender を使用すると、企業は DDoS 攻撃を受けた場合でもサイトのパフォーマンスおよび可用性を維持できます。 このパワフルなソリューションは、アカマイの大規模な Intelligent Platform™ を利用して、DDoS 攻撃をオリジンに到達する前に検出、識別、軽減できます。Intelligent Platform™ は、場所を問わず、あらゆるデバイスに安全かつ高パフォーマンスのユーザー体験を提供する優れたクラウドプラットフォームです。

Kona Site Defender は、ネットワークレイヤーの DDoS トラフィックをかわし、アプリケーションレイヤーの DDoS トラフィックをネットワークエッジで吸収して DDoS 攻撃を阻止します。 攻撃を顧客のオリジンに到達する前にクラウド内で阻止するために、ミティゲーション機能がパス上にネイティブに実装されています。 Kona Site Defender には拡張性に優れた Web Application Firewall(WAF)も組み込まれており、これにより、SQL インジェクション、クロスサイトスクリプティング(cross-site scripting、XSS)など、HTTP トラフィックおよび HTPS トラフィック内のアプリケーションレイヤー攻撃をかわします。

DDoS 攻撃に対する Kona Site Defender のメリット

Kona Site Defender には特徴的なメリットがあり、企業は次のことが可能になります。

  • ウェブサイトやウェブアプリケーションを DDoS 攻撃から適切に保護できます。
  • 拡張性とパフォーマンスに優れたウェブ・アプリケーション・ファイアウォールで、データ漏えいや盗難のリスクを軽減できます。
  • DDoS 攻撃を受けている間でもウェブサイトのパフォーマンスや可用性を維持できます。
  • ウェブセキュリティに伴うコストを削減できます。
  • アカマイの Threat Intelligence チームが継続的に更新するセキュリティルールで、変化する脅威の状況に対応できます。

DDoS 攻撃に対するアカマイソリューションと CDN セキュリティアプリケーション管理などに適したソリューションについての詳細をご覧ください