資料請求リストに製品が追加されていません。
企業ではもちろん教育機関や行政機関でも、インターネットが業務の基盤となっており、その安定したWebサイト運営が不可欠となっています。このWebサイトの脅威となっているのが「DDoS攻撃」です。攻撃によるサービス停止は、社会的信頼やブランド力の低下、収益や生産性の減少など、深刻な被害を与えます。ここでは、DDoSへの対策と、WAF、IPS/IDS、UTM、DDoS防御専用アプライアンスなど各種ツールの特徴を紹介します。
1つのコンピュータから攻撃するのがDoS(Denial of Service attack)であり、複数のコンピュータから一斉に攻撃するのがDDoS(Distributed Denial of Service attack)です。ともに、サイトに膨大な量のリクエストを送信して、ネットワークやサーバをダウンさせたり誤動作させたりします。その基本的な対策には以下があります。
DoS攻撃は、攻撃元が1つなので単純です。攻撃元のIPを特定し対策を講じます。
DDoS攻撃は世界中の大量なマシンから攻撃されてくるので、攻撃元のIPを特定しにくいという特徴があります。これがDDoS対策を難しくしています。その対策としては、以下が考えられます。
手動対策は小規模なサイトならいいのですが、大規模になるととても手が回らなくなります。
そこで必要となるのがツールによる対策です。まず、DDoS攻撃のタイプを理解しておきましょう。
大きく次の2つの攻撃タイプがあります。
大量のパケットを送り込み、ネットワーク帯域幅やネットワーク装置のリソースを消費させ、機能低下させます。ターゲットとなった機器は処理リソースの限界を超え、障害を起こします。もっとも古いタイプで、現在でも猛威をふるっています。
TCPやHTTPなどのプロトコルで予想される動作を利用して、過剰な負荷をかけ、正常な処理を妨げます。HTTPハーフオープン攻撃やHTTPエラー攻撃などがあります。少ないトラフィック量でも大きな負荷を与えることができ、サーバ運用者は攻撃を受けていることに気が付かないこともあります。
DDoS対策ツールとして提供されている代表的な製品を紹介します。
Webサイト上のアプリケーションに特化したファイアウォールです。一般的なファイアウォールとは異なり、アクセスデータの中身をアプリケーションレベルで解析し、不正侵入を防御します。ネットワークおよびアプリケーション レイヤに対するDDoS攻撃からの保護を可能にします。
ネットワークへの不正アクセスを検知して、管理者に通報するシステムです。アプリケーション レイヤに対するDDoS攻撃への対策になります。
ファイアウォール、VPN、アンチウィルス、Webフィルタリングなどの複数のセキュリティ機能を併せ持つ製品です。その中に、DDoS対策を搭載している製品が多くあります。機能を組み合わせて効果的な対策が可能となります。また、1台のハードウェアに複数のセキュリティ機能を持たせることで管理を効率化できます。
文字どおりDDoS攻撃防御機能に特化したアプライアンス製品です。専用アプライアンスだけあって高いパフォーマンスで、さまざまなDDoS攻撃を検知・防御できます。インターネットサービスプロバイダやデータセンターなど、大規模なシステムにも対応します。
攻撃は激しくなる一方で、効果的な対策が必要とされています。しかし、DDoS対策は必須とはいえ、相応のコストも必要となります。サイトの重要性とコストのバランスから、最適な手段をお選びください。
会員になるとできること
注目の最新ニュース・製品・サービスの情報をメールで
お届けします。
気になる製品・サービスにもそのままお問い合わせ可能!
資料請求やお問い合わせをされた場合、提供会社へお知らせをさせていただきますので、ご了承いただけますようお願い申し上げます。
登録された個人情報は、マイページ「登録情報の変更」で変更いただけます。
DDoS対策
第1位
第2位
| 12月10日(月) 更新 | |
 |
|
|---|---|
 |
|
 |
|
 ランキング一覧へ
|
|
