2015年11月18日 15時00分 UPDATE
特集/連載

小規模データセンター内における対策DDoS攻撃対策、隣の会社の“とばっちり”を避けるために何ができるか

小規模なデータセンターではシステムを共用する他の顧客がDDoS攻撃にさらされると、自社のインフラにまで影響が及ぶ可能性がある。不正なIPアドレスが転送されている間、自社の通信能力が貧弱になるのだ。

[Clive Longbottom,TechTarget]

 データセンターアウトソーシングプロバイダーを利用する場合、小規模な事業者ではDDoS(分散型サービス拒否)攻撃に対して適切な措置を取ることができる可能性は低い。

ttyo1117.jpg DDos攻撃の拠点は世界通に分散(出典:Akamai Technologies)

 特定のIPアドレスからの情報を廃棄するためにnullルーティングという方法が用いられるが、これはできる限り攻撃元の近くで動作させる必要がある。nullルートテーブルがプロバイダーの構内にありDDoS攻撃が続く場合、リソースを消費する原因となる「Noisy neighbor」を取り除かない限り、ネットワークトラフィックはWAN(ワイドエリアネットワーク)上の帯域幅を占めてしまうだろう。

 小規模データセンター企業の課題は、DDoS攻撃を緩和するための対策を提供することにある。一般に大規模なマルチテナントホスティングまたはコロケーションプロバイダーであれば冗長なネットワークを有し、他のトラフィックが影響を受けない回線上を進んでいる間に、攻撃を1つのWAN接続に誘導することが可能だ。また米Neustarのような企業が提供するソフトウェアやアプライアンスベースの製品も存在する。CD NetworksやAkamaiのようなコンテンツデリバリーネットワーク(CDN)事業者のサービスを利用する選択肢とも存在する。

 近隣への攻撃が自社のIT導入に対する問題を作り出しているようなケースでは、DDoS攻撃の軽減サービスの活用は最善のアプローチだ。

この記事が気に入ったらTechTargetジャパンに「いいね!」しよう

この記事を読んだ人にお薦めのホワイトペーパー

この記事を読んだ人にお薦めの関連記事

Loading

注目テーマ

ITmedia マーケティング新着記事

無料DMP「Juicer」がインティメート・マージャーと広告配信で連携
PLAN-Bは、同社が無料で提供するユーザー分析DMP「Juicer」において、インティメート・マ...

news109.jpg

特定の業種に向けて広告を配信、Geolocation Technologyが「業種バナージャック」を提供
Geolocation Technologyは、IPアドレスを解析しユーザー属性を特定することで指定した業...

news012.jpg

別所哲也氏と語る、ブランドが映画を作る意味
企業がコンテンツ、それも「映画」を作る理由とは何か。テレビCMと何が違うのか。「Brand...