DDos対策のおすすめ4製品を徹底比較!満足度や機能での絞り込みも
DDos対策とは
マルウェアを使って複数のマシンを乗っ取り、標的にした機関や企業のサーバに大量の処理要求を送ることでサービスを停止してしまうサイバー攻撃のことをDDos攻撃という。DDos対策ツールには、ネットワークトラフィックの異常な増大を検知し、攻撃を仕掛けているIPからのアクセスをブロックする「ネットワークトラフィック監視ツール」や、Webサイト上のアプリケーションに特化したファイアウォール「WAF」、ネットワークへの不正アクセスを検知、防御する「IDS/IPS」などがある。
DDos対策の定義
・ネットワークへ流入するWebトラフィックをフィルタリング/監視する
・トラフィックフローの制限、あるいはトラフィックベースラインの設定を行える
・DDoS攻撃を特定し、着信トラフィックをブロックする
・トラフィック管理のためのダッシュボードを提供する
DDos対策の機能一覧
基本機能
| 機能 |
解説 |
|---|---|
| DDos検知 | 各サービスが定めたDDos検知閾値に基づき、DDos攻撃と判断されたトラフィックを検知する |
| DDos緩和 | 各サービスが定めたDDos防御閾値に基づき、DDos攻撃と判断されたトラフィックを自動で緩和する |
| DDos攻撃を通知 | DDoS検知閾値を超過した時やDDos攻撃の緩和完了時に指定のメールアドレスへ通知する |
| レポートを提供 | DDos攻撃検知、DDos攻撃緩和一覧を定期的に提供。専用のポータルサイト上でもレポートが確認できるサービスもある |
DDos対策の基礎知識
マルウェアを使って複数のマシンを乗っ取り、標的にした機関や企業のサーバに大量の処理要求を送ることでサービスを停止してしまうサイバー攻撃のことをDDos攻撃という。DDos対策ツールには、ネットワークトラフィックの異常な増大を検知し、攻撃を仕掛けているIPからのアクセスをブロックする「ネットワークトラフィック監視ツール」や、Webサイト上のアプリケーションに特化したファイアウォール「WAF」、ネットワークへの不正アクセスを検知、防御する「IDS/IPS」などがある。
DDos対策の定義
・ネットワークへ流入するWebトラフィックをフィルタリング/監視する
・トラフィックフローの制限、あるいはトラフィックベースラインの設定を行える
・DDoS攻撃を特定し、着信トラフィックをブロックする
・トラフィック管理のためのダッシュボードを提供する
DDos対策の機能一覧
基本機能
| 機能 |
解説 |
|---|---|
| DDos検知 | 各サービスが定めたDDos検知閾値に基づき、DDos攻撃と判断されたトラフィックを検知する |
| DDos緩和 | 各サービスが定めたDDos防御閾値に基づき、DDos攻撃と判断されたトラフィックを自動で緩和する |
| DDos攻撃を通知 | DDoS検知閾値を超過した時やDDos攻撃の緩和完了時に指定のメールアドレスへ通知する |
| レポートを提供 | DDos攻撃検知、DDos攻撃緩和一覧を定期的に提供。専用のポータルサイト上でもレポートが確認できるサービスもある |
