「クラウド型DDoS攻撃対策サービス」を賢く選ぶ“3つのポイント”とは?進化する「DDoS攻撃」にどう挑むか【第3回】(1/3 ページ)

DDoS攻撃の中でも主流なのが、大量のトラフィックを伴う「ボリューム型攻撃」だ。その有効な対策には、どのようなものがあるのか。選定のポイントと共に紹介する。

2017年07月18日 05時00分 公開
[佐々木 崇アーバーネットワークス]
画像 DDoS攻撃の具体的な対策とは

 連載第2回「『DDoS攻撃=大規模攻撃』は勘違いだった? 実際の攻撃手法はこれだ」では、「DDoS攻撃」(分散型サービス停止攻撃)の具体的な手法について解説をした。DDoS攻撃に対しては、どのような対策をしていけばいいのだろうか。

 DDoS攻撃の多くの割合を占めるのが、主にネットワーク層(レイヤー3)を狙い、大量のトラフィックを発生させてネットワークを混雑させる「ボリューム型攻撃」だ。ボリューム型攻撃と一言でいっても、人によってその捉え方は大きく異なる。トラフィックが100Gbpsを超えるDDoS攻撃を想像する人もいれば、1Gbpsでも大規模だと考える人もいる。

 ここでは自社が契約するインターネット接続回線のデータ伝送速度(以下、帯域)を超える、すなわち自社では太刀打ちできないトラフィックを伴うDDoS攻撃に対して、どのような対策を取ることが最適かについて話を進める。例えばインターネット接続回線の帯域が1Gbpsであれば、トラフィックが1Gbps以上の攻撃に対して、どのような対策が望ましいかということだ。

ISPにおけるDDoS攻撃対策サービス

 DDoS攻撃は基本的にインターネット側から仕掛けられる。そのためDDoS攻撃のトラフィックはインターネットサービスプロバイダー(ISP)を経由して自社の方へやってくる。

 攻撃トラフィックがインターネット接続回線の帯域を上回ると、いかに優秀なセキュリティ製品を使おうとも、企業が自前で防御することは物理的に不可能になる。従って自社のインターネット接続回線が埋め尽くされる前、すなわちISPにおいてDDoS攻撃を防御してもらうことが、非常に有効な手段となる。

 多くのISPはこうしたニーズに応えるべく、DDoS攻撃に対処するための「DDoS攻撃対策サービス」(各社で名称は異なる)を提供している。

 ISPによって、DDoS攻撃対策サービスの内容は異なる。特に考慮すべきは、ISP側で、どの程度のトラフィックまでのDDoS攻撃を防御できるかだ。対処可能なトラフィックの規模をサービス料金に反映しているケースもある。

 とはいえISPやそのDDoS攻撃対策サービスの選定時に、あまりにも過度なリスクを考慮すると意思決定の遅延につながり、サービス導入までの時間がかかり過ぎてしまう。例えば、いまだ発生していない1Tbpsの攻撃がもし起きたらどうするか、などと考え出すと議論が進まなくなってしまう。

 アーバーネットワークスが発行した調査結果「第12版年次ワールドワイド・インフラストラクチャ・セキュリティ・レポート」によれば、2016年に発生したDDoS攻撃の99%は10Gbps以下だ。現実的なデータを基に、リスクとコストが釣り合う点を探すことが非常に重要になる。

クラウド型DDoS攻撃対策サービス

Copyright © ITmedia, Inc. All Rights Reserved.

       1|2|3 次のページへ

From Informa TechTarget

お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。

ITmedia マーケティング新着記事

news067.jpg

「単なるスポーツ広告ではない」 Nikeの27年ぶりスーパーボウルCMは何がすごかった?
Nikeが27年ぶりにスーパーボウルCMに復帰し、注目を集めた。

news082.png

Z世代と上の世代で利用率の差が大きいSNSトップ3 1位「TikTok」、2位「Instagram」、3位は?
サイバーエージェント次世代生活研究所が実施した「2024年Z世代SNS利用率調査」の結果が...

news187.jpg

主戦場は「テレビ画面」へ YouTube20周年でCEOが公開書簡
20周年を迎えるYouTubeが、クリエイターとユーザーの双方にとってより魅力的で革新的なプ...