DDos対策とは

 マルウェアを使って複数のマシンを乗っ取り、標的にした機関や企業のサーバに大量の処理要求を送ることでサービスを停止してしまうサイバー攻撃のことをDDos攻撃という。DDos対策ツールには、ネットワークトラフィックの異常な増大を検知し、攻撃を仕掛けているIPからのアクセスをブロックする「ネットワークトラフィック監視ツール」や、Webサイト上のアプリケーションに特化したファイアウォール「WAF」、ネットワークへの不正アクセスを検知、防御する「IDS/IPS」などがある。

DDos対策の定義
・ネットワークへ流入するWebトラフィックをフィルタリング/監視する
・トラフィックフローの制限、あるいはトラフィックベースラインの設定を行える
・DDoS攻撃を特定し、着信トラフィックをブロックする
・トラフィック管理のためのダッシュボードを提供する


DDos対策の機能一覧


基本機能

機能 解説
DDos検知 各サービスが定めたDDos検知閾値に基づき、DDos攻撃と判断されたトラフィックを検知する
DDos緩和 各サービスが定めたDDos防御閾値に基づき、DDos攻撃と判断されたトラフィックを自動で緩和する
DDos攻撃を通知 DDoS検知閾値を超過した時やDDos攻撃の緩和完了時に指定のメールアドレスへ通知する
レポートを提供 DDos攻撃検知、DDos攻撃緩和一覧を定期的に提供。専用のポータルサイト上でもレポートが確認できるサービスもある


DDos対策の基礎知識

 マルウェアを使って複数のマシンを乗っ取り、標的にした機関や企業のサーバに大量の処理要求を送ることでサービスを停止してしまうサイバー攻撃のことをDDos攻撃という。DDos対策ツールには、ネットワークトラフィックの異常な増大を検知し、攻撃を仕掛けているIPからのアクセスをブロックする「ネットワークトラフィック監視ツール」や、Webサイト上のアプリケーションに特化したファイアウォール「WAF」、ネットワークへの不正アクセスを検知、防御する「IDS/IPS」などがある。

DDos対策の定義
・ネットワークへ流入するWebトラフィックをフィルタリング/監視する
・トラフィックフローの制限、あるいはトラフィックベースラインの設定を行える
・DDoS攻撃を特定し、着信トラフィックをブロックする
・トラフィック管理のためのダッシュボードを提供する


DDos対策の機能一覧


基本機能

機能 解説
DDos検知 各サービスが定めたDDos検知閾値に基づき、DDos攻撃と判断されたトラフィックを検知する
DDos緩和 各サービスが定めたDDos防御閾値に基づき、DDos攻撃と判断されたトラフィックを自動で緩和する
DDos攻撃を通知 DDoS検知閾値を超過した時やDDos攻撃の緩和完了時に指定のメールアドレスへ通知する
レポートを提供 DDos攻撃検知、DDos攻撃緩和一覧を定期的に提供。専用のポータルサイト上でもレポートが確認できるサービスもある