当ウェブサイトは安全と利便性向上のためにクッキー(Cookies)を使用しています。詳細はこちら

法人向けクラウド・ネットワークサービスのPacketFabric

ソリューション
SOLUTION

DDoS攻撃対策サービス

オンライン上でコンテンツの配信や取引サービスを提供している場合、回線断や遅延は、サービスそのものだけでなく、会社のブランドイメージにも大きな影響を与えます。DDoS対策に代表される外部向けシステムのセキュリティ対策は、情報の保護などの内部のセキュリティと同様重要ですが、最も有効な方法はわかりにくいものです。PacketFabricでは、想定される状況や予算に合わせて選べるようラインナップしています。

DDoS攻撃とは

DDoS攻撃とは、Distributed Denial of Service Attackのことです。標的となるサーバに対して複数のマシンから大量の処理負荷を与え、インターネット帯域や、サーバ/ネットワーク機器のリソース(CPUやメモリ)を食い潰し、オンラインサービスを機能停止に追い込むサイバー攻撃です。アタッカー自身が攻撃元となるDoS攻撃と異なり、攻撃プログラムを仕掛けた多数の無関係なコンピュータを媒介にして攻撃するため、すぐに攻撃元を割り出しにくく、対策が難しい上に、大規模化して被害が甚大になりやすいのが特徴です。

DDoS攻撃とは

DDoS攻撃による影響

DDoS攻撃によって用意されている設備が圧迫されると、パケットロスや通信断などを引き起こし、深刻な影響が発生します。

悪意あるトラフィックによる帯域圧迫のデメリット

  • 遅延
    1秒 のWebsiteパフォーマンス遅延は、
    7% のコンバージョン低下、11% のページビュー低下、
    16% の顧客満足度低下につながる
    “The Performance of Web Applications: Customers are Won or Lost in One Second,” Bojan Simic (Aberdeen Group, 11/08)
  • ビジネスの喪失
    オンラインゲームの顧客は、50ms の遅延増加により、
    2倍 早くゲームをやめてしまう
    “Effect of Network Quality on Player Departure Behavior in Online Games,” Kuan-Ta Chen, Polly Huang, and Chin-laung Lei (Institute of Information Science, Academia Sinica; Department of Electrical Engineering,
    National Taiwan University, 5/2009) 2x figure based on predictive model’s delay coefficient .
  • 業務の停滞

    メールやデータのやり取り、アプリケーション・ソフトウェア
    利用の障害
    取引や社内業務の遅滞

一般的対策の限界:ファイアウォールと侵入検知システム

ファイアウォール(以下FW)や侵入検知・防御システム(以下IDS・IPS)は膨大なトラフィックを処理するように設計されていないため、大規模攻撃の防御には不向きです。

FWやIDS・IPSは、機器を通過するトラフィックの内容をユーザごとに監視(ステートフルインスペクション機能などと呼ばれています。)するため、不正侵入検知などには有効です。ところが、大規模なDDoS攻撃が発生すると、設計されている以上にCPU・ネットワーク負荷がかかりボトルネックとなるため、FW・IDS・IPS自体が障害ポイントになる可能性があります。

機器の導入には選定・設計・運用などの手間がかかる上、特に大きなネットワークでは、機器の設定変更にも時間やコストがかかる場合があります。突如発生するDDoS攻撃には対応が難しいこともあるでしょう。

複合的対策の有効性:ISPで提供されるサービスの活用

ダウンする可能性があるポイントは(1)インターネット回線、(2)ネットワーク機器、(3)サーバなど複数個所あります。外からの攻撃であるDDoSに対しては、最も遠い箇所(ISPネットワーク)で攻撃をブロックし、多段的備えで防御できれば、費用をかけて用意する回線から機器までの全てを守ることができます。

プロバイダが提供するDDoS対策サービスを組み合わせて利用することでネットワークに流れ込むトラフィックを大幅に軽減するため、機器を効率的に利用できるだけでなく、不正侵入検知のみに集中した効果的な設備投資ができます。

複合的対策の有効性:ISPで提供されるサービスの活用

PacketFabricのDDoS対策サービス

ご利用形態に合わせて、DDoS対策サービスをお選びください。

カスタマイズドACL
申請いただいたアクセス・コントロール・リスト(以下ACL)を、ISP側であるPacketFabricのルータに恒久的に設定します。
最も迅速に用意ができ、経済的で、かつ効果の高いDDoS対策ソリューションです。

各種お問合せ、お見積もり、資料請求に関するご質問を承っております。まずはお気軽にご連絡ください。

ページトップ戻る