CDN DDoS 緩和

2021年2月9日
DDoS 緩和策として CDN を採用すると便利な場合があります

コンテンツ

CDNetworksを無料でお試しください

当社のほとんど全ての製品に、14 日間の無料試用版があります。登録時、クレジットカードは必要ありません。

この投稿を共有

DDoS 緩和サービスに対するニーズの高まり

お客様や小売業者との日々のコミュニケーションを通じて、日本市場では引き続きセキュリティ サービスの必要性が高まっていることに気付きました。セキュリティ意識の高い企業のみならず、意外な分野の団体からも引き合いがあります。

「CDN DDoS ミティゲーションで大丈夫ですよね?」という声をよく耳にします。ただし、これは完全に正しいわけではありません。

このガイドでは、この誤解を正すために、コンテンツ配信ネットワークと DDoS 攻撃の関係を探ります。また、どのレベルの保護が必要かについても検討します。 分散型サービス妨害攻撃を回避しようとしている企業.

DDoS 攻撃とは何ですか?

まず、DDoS 攻撃とは何か、およびその仕組みについて説明します。

DDoS 攻撃は、 サイバー攻撃 ネットワーク層 (layer3/4) またはアプリケーション層 (layer7) に対して。それぞれの攻撃には多くの方法がありますが、いずれも Web サイトの表示を妨害することで損失をもたらします。

帯域圧縮攻撃 (Layer3/4)

これらの攻撃は、通常は処理できない量のトラフィックでターゲット サーバーに過負荷をかけ、ターゲット Web サイトのサービス停止につながります。その典型的な例が「リフレクション攻撃」と「UDPフラッド攻撃」です。

セッションハイジャック (Layer3/4)

このバリエーションでは、攻撃者は大量のデータ パケットを送信し、サーバーからの応答を無視してリソースを使い果たします。その代表的なものに「TCPフラッド攻撃」と「SYNフラッド攻撃」があります。

アプリケーション攻撃 (レイヤー 7)

これは、大量の HTTP リクエストを送信してサーバーのパフォーマンスを低下させる攻撃です。代表的な例として、「HTTP GET フラッド攻撃」や「HTTP POST フラッド攻撃」があります。

CDN は DDoS 軽減策として役立ちますか?

DDoS 攻撃の種類を紹介したので、CDN がそれらに対する防御に効果的かどうかを見ていきます。攻撃の種類ごとに考えてみましょう。

帯域圧縮攻撃 (Layer3/4)

CDN は大量の正当なトラフィックを処理し、安定性を維持するために作られたサービスです。 データ送信.大まかな回線を多く持つことでサービスはサポートされますが、DDoS 攻撃を完全に防ぐには十分ではありません。

CDN は単なる共有サービスであることを覚えておく必要があります。

もちろん、回線容量の範囲内で、他のお客様のご利用の妨げにならない範囲であれば問題ありません。しかし、それが他の顧客に影響を与え始めた場合、CDN プロバイダーとして問題に対処する必要があります。場合によっては、個々の IP アドレスをブロックするだけでは十分ではないため、CDN ベンダーは攻撃を受けた Web サイトを CDN サービスから除外する必要があります。

セッションハイジャック (Layer3/4)

前述のように、CDNは大量のトラフィックを処理し、安定したデータ伝送を維持するために作られたサービスです。ここでは分散化されたハイスペックな HTTP サーバーを多数利用していますが、それだけでは十分ではありません。

前述のように、これは共有サービスであることを覚えておく必要があります。

CDNサーバーの制限内であれば問題ありません。一方で、他のお客様に影響が出始めた場合は、その状況に対処するために行動する必要があります。

アプリケーション攻撃 (レイヤー 7)

結論から言うと、アプリケーション攻撃に対して最も効果的ではありません。

なら問題ない CDNにキャッシュ、大量の HTTP GET フラッド攻撃を受けた場合でも。ただし、攻撃がトランザクション トラフィックと見なされる可能性があるため、予期せずトラフィック バースト料金が発生する可能性があります。

キャッシュされていない、またはキャッシュされるべきではないコンテンツについては、CDN によって処理されないため、お客様の Web サーバーにリクエストが送信されます。

DDoS 攻撃の種類

CDN セキュリティ サービスには DDoS 保護機能があります

そのため、DDoS 緩和に CDN のみを使用するだけでは十分ではありません。

各 CDN ベンダーは、次の CDN をリリースしています。 DDOS防御 特徴。最近では、オンデマンドのリアルタイム型、常時ブロック、TCP以外のプロトコルに対応したものなど、いくつかの方式や課金方式があります。これらの製品を使用すると、ユーザーは環境と予算に基づいてサービスを選択できます。 CDN の使用に加えて、CDN ベンダーによる DDoS 緩和を使用すると、効果的なセキュリティ システムを作成できます。

CDNetworks は、「Flood Shield」と呼ばれるクラウド型 DDoS 緩和サービスを提供しています。セキュリティ対策の導入をお考えの方も、既存のCDNサービスへの追加をお考えの方も、弊社営業チームが最適なプランをご提案いたします。お気軽にお問い合わせください。

続きを読む: CDN の利点

CDNetworks – 「クラウド セキュリティ DDoS」。

「クラウドセキュリティDDoS」は、大規模な配信容量とワールドワイドなデータセンターネットワークで実現したクラウド型のDDoS攻撃対策サービスです。昨年発生したほぼすべての DDoS 攻撃に対応し、ネットワーク レイヤー 3/4 およびアプリケーション レイヤー 7 への攻撃を軽減することで防御に成功しました。

大規模な攻撃が発生した場合、多くの場合、CDN プラットフォームが攻撃トラフィックを吸収し、私たちと連携して動作するため、ユーザーはサービスの停止やダウンタイムに苦しむことはありません。 Web アプリケーション ファイアウォール (WAF) 通常通りのサービスを意味します。したがって、Web サイトの可用性、速度、および安定性を維持できます。

CDNのご利用をお考えの方へ DDoS 緩和 お気軽にお問い合わせください。

もっと詳しく知る