DDoS 緩和
DDoS 緩和 とは何ですか?
DDoS 緩和DDoS 緩和とは、分散型サービス拒否攻撃が標的のネットワーク・インフラ・アプリケーションの容量を使い切る前に、それを吸収・フィルタリング・経路変更する技術とサービスの総称です。
DDoS 緩和は 3 つのレイヤの攻撃に対処します。Gbps〜Tbps 級のボリューム型(SYN・UDP・反射増幅)、プロトコル攻撃(SYN flood、slowloris など)、HTTP/HTTPS や API を狙うアプリケーション層攻撃です。Cloudflare、Akamai、Google、AWS Shield、Imperva などの現代的なプロバイダは、世界中の Anycast スクラビングセンターでトラフィックを終端し、シグネチャ・挙動・レートに基づくフィルタリングと L7 向けチャレンジを組み合わせます。ISP や大企業ではオンプレ機器、BGP flowspec、Remotely Triggered Black Hole(RTBH)も依然として重要です。実効性ある緩和には、ランブック・テレメトリのベースライン・あらかじめ確保したバーストキャパシティが必要で、攻撃が始まる前に体制を整えなければなりません。
● 例
- 01
Anycast スクラビングセンターがネットワークエッジで 2 Tbps の UDP 反射増幅フラッドを吸収する。
- 02
レート制限と JS チャレンジでチェックアウト用エンドポイントへの L7 HTTP フラッドを抑え込む。
● よくある質問
DDoS 緩和 とは何ですか?
DDoS 緩和とは、分散型サービス拒否攻撃が標的のネットワーク・インフラ・アプリケーションの容量を使い切る前に、それを吸収・フィルタリング・経路変更する技術とサービスの総称です。 サイバーセキュリティの ネットワークセキュリティ カテゴリに属します。
DDoS 緩和 とはどういう意味ですか?
DDoS 緩和とは、分散型サービス拒否攻撃が標的のネットワーク・インフラ・アプリケーションの容量を使い切る前に、それを吸収・フィルタリング・経路変更する技術とサービスの総称です。
DDoS 緩和 からどのように防御しますか?
DDoS 緩和 に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
DDoS 緩和 の別名は何ですか?
一般的な別名: DDoS 防御, DDoS スクラビング。