What is DDoS Mitigation?

分散型サービス妨害攻撃 (DDoS) 攻撃は、一連のデバイスが処理できる量を超えるトラフィックやデータでターゲット システムを圧倒しようとする DoS 攻撃の一種です。 攻撃が成功すると、システムが提供するサービス能力が低下したり、完全に利用できなくなったりする可能性があります。 DDoS対策ソリューションは、攻撃トラフィックがターゲットに到達する前に特定してフィルタリングし、システムの運用を維持するように設計されています。

DDoS:増大する脅威

DDoS攻撃 は、近年ますます脅威となっています。 主要な ボットネット は大規模かつ数が増えており、自動化されたDDoSソフトウェアが利用可能になったことで、誰でもDDoS攻撃を実行できるようになりました。 その結果、DDoS攻撃はあらゆる規模の組織にとって差し迫った脅威となっています。 これらの攻撃は、業務の中断、経済的損失、風評被害など、組織に大きな影響を与える可能性があります。

DDoS対策の段階

DDoS対策ソリューションの目標は、正当なユーザーへの潜在的な影響を最小限に抑えながら、標的のシステムを狙った攻撃トラフィックを特定してフィルタリングすることです。 DDoS 軽減ソリューションでは、通常、次のような 4 段階のプロセスが実装されます。

  1. 検出: DDoS 軽減の取り組みは、DDoS 攻撃を特定することから始まります。 これには、実際の攻撃と、ブラックフライデーのeコマースサイトへの訪問者の急増など、大量の正当なトラフィックを区別できることが含まれます。
  2. ルーティング: DDoS攻撃トラフィックは、それを処理できないシステムを標的としており、攻撃トラフィックをスクラビングできる場所に再ルーティングする必要があります。 これは通常、BGP ルーティングまたは DNS エントリへの変更を使用して、訪問者を DDoS 軽減ソリューションに誘導することで実現されます。
  3. フィルタリング: DDoS 軽減サービスに到達すると、トラフィックは悪意のある DDoS トラフィックに対してフィルタリングされます。 これには、ボットや異常な動作などの検出に基づいて、正当なトラフィックと悪意のあるトラフィックを区別し、悪意のあるトラフィックをブロックしながら、正当なトラフィックが意図した宛先に継続できるようにすることが含まれます。
  4. 適応: DDoS攻撃は進化する脅威であることが多く、DDoS軽減ソリューションも最新の脅威を特定して管理するために適応する必要があります。 攻撃中、ソリューションは、将来のDDoS攻撃トラフィックを識別してフィルタリングする能力を向上させるために使用できる攻撃者の戦術に関する情報を収集する必要があります。

DDoS攻撃対策技術

組織は、さまざまなインフラストラクチャ要件と正当なトラフィックへの影響に応じて、いくつかの異なる方法でDDoS攻撃を軽減できます。 一般的な DDoS 軽減アプローチには、次のようなものがあります。

  • ブラックホール化/ヌル配線: ブラックホール化またはヌルルーティングは、サービスへのすべてのトラフィックを偽のIPアドレスに転送します。 これにより、サービスへのすべてのトラフィック(正当なトラフィックと悪意のあるトラフィックの両方)がドロップされます。
  • シンクホール: シンクホールは、ブラックホール化のよりターゲットを絞った形式です。 すべてのトラフィックを迂回させる代わりに、既知の不正なIPアドレスのリストを使用して、ブラックホールに送信するトラフィックを決定します。 ただし、DDoS攻撃でよく見られる攻撃トラフィックの送信元IPアドレスがスプーフィングされている場合、この方法は効果がありません。
  • ごしごし: スクラビングでは、トラフィックを検査して、さまざまな要因(サイズ、コンテンツ、送信元など)に基づいて攻撃トラフィックと思われるパケットを特定してドロップします。 これは、DDoS 軽減の最も効果的で的を絞った形式ですが、追加の処理が必要になると、DDoS 軽減の待機時間とリソース要件が増加する可能性があります。

DDoS対策サービス

DDoS 軽減サービスは、DDoS 攻撃から保護するために必要な機能を組織に提供します。 これには、DDoS スクラビング センターへの DDoS トラフィックのルーティング、DDoS トラフィックの識別と除外、目的の宛先へのトラフィックのルーティングが含まれます。

 

DDoS対策サービスには、一定の保証も必要です。 たとえば、このソリューションは、大規模なDDoS攻撃にも対処できるように拡張でき、組織が必要なときに必要なDDoS軽減機能を確実に利用できるように、信頼性の高い高性能な保護を提供する必要があります。

DDoS攻撃の軽減と保護

DDoS攻撃は、あらゆる規模のあらゆる業界の組織に深刻な脅威をもたらします。 DDoS攻撃の実行が容易かつ安価になるにつれて、サイバー犯罪者は大規模なDDoS攻撃でより幅広い組織を標的にしています。 この種の攻撃は、金銭的損失、風評被害、業務の中断など、ビジネスにさまざまな影響を与える可能性があります。 DDoS 攻撃にさらされる可能性については、 無料スキャンにサインアップしてください

DDoS脅威を管理する最善の方法は、最大規模の攻撃でもフィルタリングできるDDoS軽減ソリューションを実装することです。 DDoS 軽減サービスに求められるものと、 適切な DDoS ソリューションの選択方法の詳細をご覧ください。 チェック・ポイントDDoS保護 X は、企業に DDoS 脅威に対するエンタープライズレベルの保護を提供します。 警戒を怠らず、セキュリティ対策を継続的に評価し、信頼性の高い DDoS攻撃対策ソリューション を活用して、インフラストラクチャの回復力を確保します。

スタート

DDoS防御

The Definitive Guide to Ransom Denial of Service(RDoS)の決定版ガイド

適切なDDoSソリューションの選択 eBook

次世代ファイアウォール

関連トピック

サービス拒否 (DoS)

DDoS攻撃

IoTセキュリティ

DoS vs DDoS

×
  Feedback
このWebサイトでは、機能、分析、およびマーケティング上の目的でCookieを使用しています。本Webサイトの使用を継続した場合、Cookieの使用に同意したことになります。詳細については、Cookieについてのお知らせをご覧ください。
OK