DDoS 攻撃の防御に必要な検証と評価

DDoS 攻撃を受けるとビジネスに不可欠なアプリケーションがひどく麻痺し、事業運営が停止に追い込まれる恐れがあります。これは、収益面だけでなく企業ブランドにとっても痛手となります。そのため DDoS 攻撃は、企業のグローバルネットワークや上流の ISP ネットワークにとって大きな悩みとなっています。こうした予測不能な攻撃を抑止する、あるいは緩和するために、企業ではクラウドベースの分散型サービス妨害(DDoS)緩和サービスやオンサイトでの緩和戦略という 2 つの手法が採用されています。

自社のネットワークが DDoS 攻撃を受けてもユーザー体験に影響が及ばない方法を理解し、それが可能な体制を確保するには、内部と外部両方のネットワークに対する可視性が不可欠です。修復の最初のステップは、ユーザーに影響を与える DDoS の脅威を可能性の段階から継続的に識別することです。2 つ目のステップは、DDoS 攻撃を受けている最中に、社内の緩和対策やクラウドベースの緩和サービスがどの程度効果を発揮しているかを監視することです。ThousandEyes による DDoS モニタリングでは、DDoS 攻撃に対してその 2 つの対応を行いつつ、社内の IT チームや社外の緩和サービスの担当者と共有できるようなパフォーマンスデータをリアルタイムで記録するため、詳しい調査を共同で実施できます。

ThousandEyes による DDoS 攻撃緩和サービスのモニタリング

ThousandEyes は DNS や BGP を利用して DDoS 攻撃緩和サービスを追跡し、トラフィックが期待通りにルーティングされているかを調べます。ThousandEyes を利用すれば、導入している緩和手法が有効に働いているかを評価したり、パフォーマンスに影響を与えている具体的なデバイスやスクラビングセンターを特定したりできます。

トランスクリプトを読む

ネットワークを可視化して DDoS 攻撃の影響を追跡し、DNS、ISP ネットワーク、エッジルータ、過負荷のアプリケーションサーバーなどを特定

外側から内側を視覚化した観点で DDoS 攻撃を把握

ThousandEyes があれば、ネットワークパスを可視化して DDoS 攻撃を追跡できます。

  • パケット損失や遅延の著しいリンク、アプリケーションのパフォーマンスに影響する過負荷状態のスクラビングセンターを即座に特定
  • DDoS 攻撃の影響を追跡し負荷がかかっている場所が DNS なのか、ISP ネットワークなのか、あるいはエッジルータや過負荷状態のアプリケーションサーバなのかを把握
  • クラウド型の緩和サービスプロバイダーの内部でパフォーマンスが低下している要素(過負荷状態のスクラビングセンターや誤ってルーティングされたトラフィックなど)を特定
  • 収集した情報を基準となるトラフィックの挙動と関連付けて、期間で比較したり後の調査のためにデータを保存したりするのが容易
ウェビナー

DDoS 攻撃のモニタリングと緩和

DDoS 攻撃は、ウェブサイトや、時には主要なインターネットサービスさえも停止させるほどの影響があります。しかも今や、より頻繁かつ強力になっています。ネットワークへの脅威をモニタリングすれば、サービスの中断が起きても即座に把握し、緩和策を評価できるようになります。

関連するブログ記事

ネットワークパスを可視化して Wikipedia の DDoS 攻撃を分析
ウィキペディアを襲った DDoS 攻撃を解析
DDoS 攻撃とは何か。DDoS 攻撃に一般的に見られる 3 つの種類を解説
3 種類の一般的な DDoS 攻撃

ThousandEyes が選ばれる理由

DDoS 攻撃緩和サービスのパフォーマンスを追跡

DNS や BGP の可視性によって、緩和サービスへのトラフィックの受け渡しを確認できます。

DDoS 攻撃の監視

DDoS 攻撃を追跡することで、緩和手法が効果を発揮しているのかを細かく把握できます。

より迅速な解決の実現

外部の ISP や 緩和サービスプロバイダーとあらゆるセキュリティの問題に協力して取り組み、リアルタイムで解決に導くことができます。

DDoS 攻撃緩和サービスのモニタリングを始めましょう

Upgrade your browser to view our website properly.

Please download the latest version of Chrome, Firefox or Microsoft Edge.

More detail