Home  >  Service  >  Cloud Security  >  DDoS mitigation

DDoS mitigation

リフレクター攻撃などの攻撃トラフィックが10Gbpsを超える大規模なサイバー攻撃は年々増加しており、インターネットパイプ自体が脅威に晒されています。企業がオンプレミス側で行うDDoS攻撃対策は、パイプの飽和に対しては無力であるため、さらなる対策が求められています。

DDoS mitigation の特徴

DDoS mitigation は、回線飽和型DDoS攻撃からお客様のWebサービスを守るための、クラウドベースのDDoS攻撃対策スクラビングサービスです。お客様Webサイトに対して大規模なトラフィックが発生した際に、Webサーバへのネットワーク経路を切り替え、スクラビングセンターにて不正なトラフィックの軽減を行います。

Webサーバに対して正常なトラフィック通信と回線飽和型DDoS攻撃があり、クラウドスクラビングセンターにて正常トラフィックの通信のみを通過させる

スクラビングセンターでの不正トラフィックの検知

スクラビングセンターでは、

平常時のトラフィック情報を学習し基準値(ベースライン)を保持します。

 

- トラフィックのボリューム

各プロトコル/TCPフラグ毎のpps / bps

- トラフィックの特徴

プロトコル/TCPフラグの分布状況

 

双方がベースラインから逸脱した際にアタックと判断することにより、フラッシュクラウドなどによる誤検知を回避します。

検知結果を等高線グラフで表示

アタックを検知すると全トラフィックを精査し、異常に多用されているパラメータ(L3/L4情報)を解析します。

 

最もアタックを効果的に遮断できる組み合わせを最短18秒で生成します。

 

その組み合わせにマッチする通信のみを遮断することで正規通信には影響を与えません。

 

下記のオペレーションを全て自動で実現します。

 

– トラフィックの学習

– アタックの検知

– アタックの防御

ネットワーク経路の切り替え方法

トラフィックをスクラビングセンター経由に切り替える方法は、大きく2つあります。

 

1.自動切り替え

攻撃トラフィックを検知すると、自動的にスクラビングセンター経由のトラフィックに切り替えます。この場合、Cloud WAFとの連携が必要になります。

 

2.手動切り替え

お客様のDNS設定を変更いただく方法です。お申込後、スクラビングセンターのVIPをお渡ししますので、防御するWebサーバのDNSレコードにVIPを登録いただきます。