DDoS 緩和
DDoS 緩和 とは何ですか?
DDoS 緩和DDoS 緩和とは、分散型サービス拒否攻撃が標的のネットワーク・インフラ・アプリケーションの容量を使い切る前に、それを吸収・フィルタリング・経路変更する技術とサービスの総称です。
DDoS 緩和は 3 つのレイヤの攻撃に対処します。Gbps〜Tbps 級のボリューム型(SYN・UDP・反射増幅)、プロトコル攻撃(SYN flood、slowloris など)、HTTP/HTTPS や API を狙うアプリケーション層攻撃です。Cloudflare、Akamai、Google、AWS Shield、Imperva などの現代的なプロバイダは、世界中の Anycast スクラビングセンターでトラフィックを終端し、シグネチャ・挙動・レートに基づくフィルタリングと L7 向けチャレンジを組み合わせます。ISP や大企業ではオンプレ機器、BGP flowspec、Remotely Triggered Black Hole(RTBH)も依然として重要です。実効性ある緩和には、ランブック・テレメトリのベースライン・あらかじめ確保したバーストキャパシティが必要で、攻撃が始まる前に体制を整えなければなりません。
● 例
- 01
Anycast スクラビングセンターがネットワークエッジで 2 Tbps の UDP 反射増幅フラッドを吸収する。
- 02
レート制限と JS チャレンジでチェックアウト用エンドポイントへの L7 HTTP フラッドを抑え込む。
● よくある質問
DDoS 緩和 とは何ですか?
DDoS 緩和とは、分散型サービス拒否攻撃が標的のネットワーク・インフラ・アプリケーションの容量を使い切る前に、それを吸収・フィルタリング・経路変更する技術とサービスの総称です。 サイバーセキュリティの ネットワークセキュリティ カテゴリに属します。
DDoS 緩和 とはどういう意味ですか?
DDoS 緩和とは、分散型サービス拒否攻撃が標的のネットワーク・インフラ・アプリケーションの容量を使い切る前に、それを吸収・フィルタリング・経路変更する技術とサービスの総称です。
DDoS 緩和 はどのように機能しますか?
DDoS 緩和は 3 つのレイヤの攻撃に対処します。Gbps〜Tbps 級のボリューム型(SYN・UDP・反射増幅)、プロトコル攻撃(SYN flood、slowloris など)、HTTP/HTTPS や API を狙うアプリケーション層攻撃です。Cloudflare、Akamai、Google、AWS Shield、Imperva などの現代的なプロバイダは、世界中の Anycast スクラビングセンターでトラフィックを終端し、シグネチャ・挙動・レートに基づくフィルタリングと L7 向けチャレンジを組み合わせます。ISP や大企業ではオンプレ機器、BGP flowspec、Remotely Triggered Black Hole(RTBH)も依然として重要です。実効性ある緩和には、ランブック・テレメトリのベースライン・あらかじめ確保したバーストキャパシティが必要で、攻撃が始まる前に体制を整えなければなりません。
DDoS 緩和 からどのように防御しますか?
DDoS 緩和 に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
DDoS 緩和 の別名は何ですか?
一般的な別名: DDoS 防御, DDoS スクラビング。
● 関連用語
- network-security№ 904
レート制限
レート制限は、識別子(IP、ユーザー、API キー、トークンなど)あたりの単位時間内のリクエスト数を制限する仕組みで、API やアプリを濫用・スクレイピング・総当たり攻撃から守ります。
- network-security№ 118
ボット管理
ボット管理は自動化トラフィックを検出し、善良なボットと悪意あるボットを見分けたうえで、それぞれに対して許可・チャレンジ・遮断を行うプラクティスです。
- network-security№ 151
CDN セキュリティ
CDN セキュリティは、コンテンツ配信ネットワークのグローバルエッジを利用し、ユーザー近傍で TLS を終端しつつ DDoS 防御・WAF・ボット管理・TLS の安全運用を提供します。
- network-security№ 1219
WAAP
WAAP(Web アプリケーションおよび API 保護)は WAF の現代版で、API セキュリティ、ボット管理、DDoS 対策を単一のクラウドサービスに統合したものです。
- malware№ 119
ボットネット
マルウェアに感染したインターネット接続機器を攻撃者が遠隔操作し、協調動作を行わせるネットワーク。