DDoS攻撃でサイトがダウン DDoS対策サービス

DDoS攻撃とは？そのリスクは？

サイバー攻撃には多くの攻撃方法があり、「DDoS」は代表的な攻撃の1つで、1990年代のインターネット黎明期から記録が残っています。サーバーやネットワークに大量の処理負荷を与えることでサービスを機能停止状態へ追い込む手法です。 古くからあるシンプルな攻撃なのですが、シンプルなだけに実行しやすく、止むことがありません。特効薬もなく、複数の対策を組み合わせて防御しているのが現状です。
DDoSによる大量の負荷処理は、ボット化（ゾンビ化）された多くのコンピュータから出力されます。トロイの木馬が侵入し、本部の命令に従って特定のサイトに一斉にリクエストを出し、サイトは処理不能になってサービスの提供がストップしてしまいます。特定の企業を狙ってDDoS攻撃を繰り返し、攻撃停止の引き換えに金銭を要求することもあるようです。

DDoS攻撃への対策手順とは？

DDoS対策はシンプルな攻撃ですが、その対策は簡単ではありません。サイトに寄せられるリクエストはどれも正常で、不正な構造は持っていません。ただし、突発的にアクセス数が増加し、処理能力を超えてしまうのです。これが、大学受験の合格発表や小売事業の大型キャンペーンの時であれば、ある程度のトラフィックの増加量を計算して帯域を増やしておくことができます。しかし、DDoS攻撃は悪意ある第三者に操られたPCからの、自動的に繰り返し送信されてくるアクセスです。 対策としては、たとえば大量のアクセスを送りつけてくる特定のIPアドレスを割り出し、通信を遮断する方法があります。このIPアドレスの持ち主のコンピュータはボット化されているからです。
通常のアクセスでは来るはずのない特定の国からのアクセスも遮断します。海外からのアクセスが意味もなく増えたことで、DDoS攻撃を受けていることがわかります。
判断のつかない急増したグレーなアクセスは「DDoS防御装置」が自動で引込・緩和します。この「DDoS防御装置」を含む一連の対策がDDoS攻撃対策のサービスです。DDoS防御装置でIPアドレスを確認したり、国籍の確認、さらには過去の実績から「防御パターン」と照らし合わせ、不正なアクセスは遮断し、正しいと判断されたアクセスのみをサーバーに流します。
DDoS攻撃は延々と続くものではありません。攻撃の峠を越え終了したと判断した段階で、DDoS防御装置を使用しない通常のルートに戻します。

最大10GbpsのDDoS攻撃に対応

DDoS攻撃は大量のアクセスが送信され、ネットワーク帯域を圧迫します。その帯域はほとんどが10Gbps未満であり、これに対処可能なDDoS防御装置で提供することで、攻撃の95%を防ぐことができます。
ＮＴＴスマートコネクトのバックボーンネットワーク上に設置されたDDoS検知装置により、お客さまの契約者ネットワークのトラフィックを監視します。また、DDoS攻撃を検知した場合、自動的に不正トラフィックをこのDDoS緩和装置に引込み、DDoSの緩和を実施します

DDoS攻撃は早期の発見が重要となるため、DDoS検知装置があることもポイントです。対処に遅れると、サーバーはダウンし、サービスの提供がストップします。ECサイトであれば販売機会の損失SaaSの提供サイトであれば、お客さまの利用を停止させてしまい、満足度の低下を招くなどの悪影響が発生します。

防御パターンを自動更新

ＮＴＴスマートコネクトのDDoS対策の導入はDNS切り替えだけ。最短7営業日で導入が完了し、サイトがＮＴＴスマートコネクトによって保護されます。
しかし、稼働時はお客さまに適したチューニングが必要になることから、DDoS対策のログから通信傾向を把握・分析する個別チューニングをオプションで提供しています。また、検知・緩和したログから適切な閾値を抽出し、提案することもできます。
「防御パターン」はＮＴＴグループの専門技術者の手によって、常に最新の状態に維持され、高いセキュリティレベルを維持できます。月次レポートも提供し現状のセキュリティ状況の把握や攻撃やその疑いを確認することができます。