次世代の DDoS 防御はハイブリッドです

テクノロジーにおいて、ハイブリッドという用語は、一見異なる 2 つ以上のものから何かを構成することを意味するようになりました。 たとえば、ハイブリッド クラウドは、SaaS、IaaS、オンプレミスを統合して、新しい多様化された企業コンピューティング環境の基盤を構築します。 伝統的な科学的な定義からは逸脱しているものの、こうした新しい存在を説明するために「ハイブリッド」という言葉を使うことは、実際には衒学的思考がスーパーパワーである私たちにとっては、完全に正確ではないにしても、やはり一般的です。

セキュリティも、特に DDoS 攻撃に関しては、「ハイブリッド」に関連するプレッシャーを感じています。 その理由は、攻撃自体が主にハイブリッドであり、従来のボリューム型攻撃とアプリケーション重視型攻撃の両方から構成されているためです。これは、2014 年に SANS Institute によって次のように指摘されています。

この傾向はほぼ変わらず、この手法は現在ではスモークスクリーンと呼ばれることが多く、他の業界調査では DDoS 攻撃の標的の 55% がこれを経験しています。 そのうち約 26% が顧客データを紛失し、その結果、約半数がマルウェアやウイルスをインストールされてしまいました。

このような成功率を見ると、このハイブリッド攻撃モデルが今後も使用され続けることは間違いないでしょう。

では、これらの攻撃からどうやって防御するのでしょうか? 火に火をもって対抗し、次世代のハイブリッド DDoS 保護アプローチを採用します。 つまり、従来のボリューム防御とアプリケーション固有の保護を組み合わせ、オンプレミスとクラウドベースの両方のスクラビングを活用して、企業のインターネット接続を圧倒する可能性のある攻撃を阻止する機能を採用したソリューションを意味します。 基本的に、差し迫った帯域幅飽和攻撃を検出し、ボリュームを吸収してビジネスの中断を防ぐことができるオンデマンドのクラウド スクラビング サービスを起動できるオンプレミス保護が必要です。

しかし、現代的なアプローチは、クラウドベースのオプションをすぐに利用できるというだけではありません。 次世代のハイブリッド セキュリティ アーキテクチャでは、攻撃が発生した場合にオンプレミスからクラウドベースのスクラビングにシームレスに移行するプロセスを合理化する必要があります。 この新しいタイプのハイブリッド DDoS 保護は、攻撃を検出して自動的に行動し、技術的およびビジネス上のパラメータによって定義されたとおりにビジネスの中断が差し迫っている場合に、スクラビング作業をオンプレミスからクラウドに移行できる必要があります。

その結果、企業のアプリ、データ、ネットワークを保護するための多層アプローチが実現します。 これは、専用アプライアンスのパワーと、DDoS 保護用に構築されたクラウド スクラビング サービスの専門知識を組み合わせた次世代ソリューションです。 これは、オンプレミスの動的動作分析を利用して攻撃を特定して軽減し、機械学習を利用して回避的な脅威やトラフィックの異常を検出し、強力な自動化機能を利用して効率を高める包括的なソリューションです。 アプリケーション固有の脅威は、データ ストリーム ロジック、HTTP からの集約された信号、TCP 要求、トランザクション、サーバーの健全性などの特性の境界に基づいて検出されます。

また、オンプレミスでトラフィック量がピークに達し、企業と消費者の両方のアプリへのアクセスが遅くなったり停止したりしてビジネスに支障をきたす恐れがある場合、ボリューム攻撃のトラフィックをほぼ無制限の規模を持つオンデマンドのクラウドベースのスクラビング サービスにシームレスにリダイレクトして、ビジネスに対する正面攻撃によって生じる圧力を軽減できます。 

それが専門化の力です。 セキュリティに重点を置いたDDoS防御アプライアンスを組み合わせることで

DDoS 保護に重点を置いたクラウド サービスにより、両方の長所を活用できます。 これがハイブリッド アプローチの真のポイントです。つまり、2 つの異なるモデルの最良の特性を組み合わせて、単一の包括的かつ効率的なソリューションを形成するのです。 新しい日常へようこそ。