今日のDDoS攻撃は、急速に複雑かつ高度になってきており、その影響は深刻さを増しています。つまり、異なる攻撃ベクトルが融合し同時に実行され、もっとも脆弱なリンクを標的のインフラストラクチャから見つけ出し、それが ネットワーク デバイスやアプリケーション、ネットワーク帯域幅であっても容赦なく攻撃をしかけます。

問題は、攻撃ごとに最善の対応方法が異なるということです。さらにビジネスが直面している攻撃タイプが判断できないと、アプリケーションやデータを攻撃から守るために、すべての脅威に対応する必要があります。

攻撃を受けた場合は

当社にお任せください。

電話番号(866) 329-4253
または+1 (206) 272-7969までお知らせください
詳細 >

今日のDDoS攻撃に関する4つの真実。

1

多くのDDoS攻撃の目的は、大量のデータを送りつけてサービスを利用不能にすることである。すべての接続は大丈夫なように見える

2

攻撃が容易に開始できる(攻撃に参加して報酬を得る人がいたり、IoTデバイスが攻撃のボットになることもある)

3

攻撃が高度で標的を絞ったものになっている。トランスポート レイヤー セキュリティ(TLS)を使った複数の攻撃ベクトル、マルウェアを使ってIoTやその他のデバイスを乗っ取りボットネットを構成するなど。

4

ネットワーク、WAN帯域幅、アプリケーションなど、もっとも脆弱なリンクを標的とする複数の攻撃タイプへの防御が不可欠。

不十分な従来のソリューション。

複数の脆弱性ベクトルに対抗する必要性から、おびただしい数のポイントソリューションが生まれました。

ネットワーク層(またはフラッド)攻撃には、ファイアウォールの背後のアセットを保護するためのネットワーク エッジでの対処が最も効果的です。ですが通常のブラックホール ルーティングやレート リミットといった防御では、正規のユーザーの接続が妨害されてしまいます。

アプリケーション層攻撃は、さらに巧妙かつ標的を絞った攻撃で、ネットワーク内のアプリケーション サーバに到達するまでにSSL復号化を行う必要があります。典型的なソリューションは、SSLトラフィックには配慮せず、ネットワーク上の配置に依存することです。

WAN帯域幅を飽和状態にして、インターネットへの接続をシャットダウンする攻撃も存在し、これは、オンプレミスの防御ではなすすべがありません。

つまり、ある攻撃タイプにのみ対応する、従来型の限定的なDDoSソリューションでは局所的な効果しか得られないのです。

新しい深度の防御。

DDoS Hybrid Defenderは、融合型のネットワーク攻撃および高度なアプリケーション攻撃に対する保護を提供するとともに、完全なSSL復号化、アンチボット機能、高度な検出機能を実現した唯一のマルチレイヤ防御ソリューションで、オールインワンのアプライアンスです。

また正規トラフィックに影響することなく、ライン レート機能を使った最高レベルのパフォーマンスを可能にします。

DDoS Hybrid Defenderと競合他社製品の違い。

競合製品とは異なり、DDoS Hybrid Defenderはデータセンターおよびアプリケーションの両方に対する包括的な保護を提供します。他社より効果的なソリューションを提供できる理由は、次のとおりです。

DDoS攻撃がそれほど複雑でなかった時代なら、帯域外モニタリングも功を奏していました。ですがレイヤ7への攻撃を防御する必要がある現状には不足です。

高度な攻撃に対応するには、多数のプロセスを必要とします。SSL復号化、トラフィック処理、攻撃の抑制を同時に実行できるソリューションは、他にはありません。

DDoS Hybrid Defenderは、真のオールインワン型マルチレイヤ防御ソリューションで、帯域外のプロセスおよびインライン対策の両方をサポートするデュアルモード アプライアンスです。

動作ベースの攻撃検出機能を使って正当なトラフィックと不正なトラフィックを特定し、転送速度や容量が大きくてもDDoS攻撃に耐える能力を備えています。

帯域幅消費型攻撃や混合攻撃に迅速に対応する真のソリューションがデータセンターへの攻撃を即座に遮断し、Silverlineクラウド サービスと統合して1秒以内に負荷を分散させます。また、正規のトラフィックに影響を与えることなくDDoS攻撃の影に隠れた脅威を抑制する、独自のレイヤ7アプリケーション対応機能も備えています。

特長

複数の攻撃ベクトルに対する保護

レイヤ3からレイヤ7に渡る、同時攻撃の検出と保護。

クラウドベースの大量攻撃に対する保護

オンプレミス デバイスに、Silverlineクラウドベースのスクラビング サービスとWAN帯域幅飽和攻撃に対する保護機能が融合。

拡張性

ライン レート最大のDDoS攻撃からの保護。

攻撃を検出する多様なメカニズム

迅速な攻撃検知、しきい値ベース(1秒あたりのパケット数(PPS)、1秒当たりのトランザクション処理件数(TPS)、1秒当たりのリクエスト数)ならびに行動・署名ベースの攻撃検知。

トラフィックの基準値設定と自動構成

トラフィックを基準値に設定し、自動的に構成のサイズを設定します。

攻撃を緩和する多様なメカニズム

SHUN、RTBH、BGP steer、Silverlineクラウドベースのサービス。

多様な展開メカニズム

インライン(レイヤ2とレイヤ3)、帯域外、TAP、BITW方式を含む展開オプション。

脅威インテリジェンス

既知の不正なアクティビティに対する迅速な保護をライン レートで実行し、その情報をオンプレミス展開とクラウド間で共有します。

簡易化された構成と管理

すべてのDDoS設定を単一画面から管理し、重要な情報のみをユーザに表示します。DDoSプロファイル、IPインテリジェンス、仮想サーバ、ログ プロファイル設定の構成ワークフローを簡易化します。

分析とレポート機能を使って攻撃を可視化

スループット、CPU、メモリへの影響など、攻撃の詳細を明確化します。イベントログは、過去および最近の攻撃データと攻撃緩和の詳細が提供されます。もっとも関心のあるデータをピンポイントで示すよう、レポートのカスタマイズも可能です。

特長

複数の攻撃ベクトルに対する保護

レイヤ3からレイヤ7に渡る、同時攻撃の検出と保護。

クラウドベースの大量攻撃に対する保護

オンプレミスデバイスに、Silverlineクラウドベースのスクラビング サービスとWAN帯域幅飽和攻撃に対する保護機能が融合。

拡張性

ライン レート最大のDDoS攻撃からの保護。

攻撃を検出する多様なメカニズム

迅速な攻撃検知、しきい値ベース(1秒あたりのパケット数(PPS)、1秒当たりのトランザクション処理件数(TPS)、1秒当たりのリクエスト数)ならびに行動・署名ベースの攻撃検知。

トラフィックの基準値設定と自動構成

トラフィックを基準値に設定し、自動的に構成のサイズを設定します。

攻撃を緩和する多様なメカニズム

SHUN、RTBH、BGP steer、Silverlineクラウドベースのサービス。

多様な展開メカニズム

インライン(レイヤ2とレイヤ3)、帯域外、TAP、BITW方式を含む展開オプション。

脅威インテリジェンス

既知の不正なアクティビティに対する迅速な保護をライン レートで実行し、その情報をオンプレミス展開とクラウド間で共有します。

簡易化された構成と管理

すべてのDDoS設定を単一画面から管理し、重要な情報のみをユーザに表示します。DDoSプロファイル、IPインテリジェンス、仮想サーバ、ログプロファイル設定の構成ワークフローを簡易化します。

分析とレポート機能を使って攻撃を可視化

スループット、CPU、メモリへの影響など、攻撃の詳細を明確化します。イベントログは、過去および最近の攻撃データと攻撃緩和の詳細が提供されます。もっとも関心のあるデータをピンポイントで示すよう、レポートのカスタマイズも可能です。

お問い合わせ