DDos対策の基礎知識
マルウェアを使って複数のマシンを乗っ取り、標的にした機関や企業のサーバに大量の処理要求を送ることでサービスを停止してしまうサイバー攻撃のことをDDos攻撃という。DDos対策ツールには、ネットワークトラフィックの異常な増大を検知し、攻撃を仕掛けているIPからのアクセスをブロックする「ネットワークトラフィック監視ツール」や、Webサイト上のアプリケーションに特化したファイアウォール「WAF」、ネットワークへの不正アクセスを検知、防御する「IDS/IPS」などがある。
DDos対策の定義
・ネットワークへ流入するWebトラフィックをフィルタリング/監視する
・トラフィックフローの制限、あるいはトラフィックベースラインの設定を行える
・DDoS攻撃を特定し、着信トラフィックをブロックする
・トラフィック管理のためのダッシュボードを提供する
DDos対策の機能一覧
基本機能
機能![]() |
解説![]() |
DDos検知 |
各サービスが定めたDDos検知閾値に基づき、DDos攻撃と判断されたトラフィックを検知する |
DDos緩和 |
各サービスが定めたDDos防御閾値に基づき、DDos攻撃と判断されたトラフィックを自動で緩和する |
DDos攻撃を通知 |
DDoS検知閾値を超過した時やDDos攻撃の緩和完了時に指定のメールアドレスへ通知する |
レポートを提供 |
DDos攻撃検知、DDos攻撃緩和一覧を定期的に提供。専用のポータルサイト上でもレポートが確認できるサービスもある |