DDoS 攻撃の防御に必要な検証と評価
DDoS 攻撃を受けるとビジネスに不可欠なアプリケーションがひどく麻痺し、事業運営が停止に追い込まれる恐れがあります。これは、収益面だけでなく企業ブランドにとっても痛手となります。そのため DDoS 攻撃は、企業のグローバルネットワークや上流の ISP ネットワークにとって大きな悩みとなっています。こうした予測不能な攻撃を抑止する、あるいは緩和するために、企業ではクラウドベースの分散型サービス妨害(DDoS)緩和サービスやオンサイトでの緩和戦略という 2 つの手法が採用されています。
自社のネットワークが DDoS 攻撃を受けてもユーザー体験に影響が及ばない方法を理解し、それが可能な体制を確保するには、内部と外部両方のネットワークに対する可視性が不可欠です。修復の最初のステップは、ユーザーに影響を与える DDoS の脅威を可能性の段階から継続的に識別することです。2 つ目のステップは、DDoS 攻撃を受けている最中に、社内の緩和対策やクラウドベースの緩和サービスがどの程度効果を発揮しているかを監視することです。ThousandEyes による DDoS モニタリングでは、DDoS 攻撃に対してその 2 つの対応を行いつつ、社内の IT チームや社外の緩和サービスの担当者と共有できるようなパフォーマンスデータをリアルタイムで記録するため、詳しい調査を共同で実施できます。
ThousandEyes による DDoS 攻撃緩和サービスのモニタリング
ThousandEyes は DNS や BGP を利用して DDoS 攻撃緩和サービスを追跡し、トラフィックが期待通りにルーティングされているかを調べます。ThousandEyes を利用すれば、導入している緩和手法が有効に働いているかを評価したり、パフォーマンスに影響を与えている具体的なデバイスやスクラビングセンターを特定したりできます。
外側から内側を視覚化した観点で DDoS 攻撃を把握
ThousandEyes があれば、ネットワークパスを可視化して DDoS 攻撃を追跡できます。
- パケット損失や遅延の著しいリンク、アプリケーションのパフォーマンスに影響する過負荷状態のスクラビングセンターを即座に特定
- DDoS 攻撃の影響を追跡し負荷がかかっている場所が DNS なのか、ISP ネットワークなのか、あるいはエッジルータや過負荷状態のアプリケーションサーバなのかを把握
- クラウド型の緩和サービスプロバイダーの内部でパフォーマンスが低下している要素(過負荷状態のスクラビングセンターや誤ってルーティングされたトラフィックなど)を特定
- 収集した情報を基準となるトラフィックの挙動と関連付けて、期間で比較したり後の調査のためにデータを保存したりするのが容易
関連するブログ記事
ウィキペディアを襲った DDoS 攻撃を解析
3 種類の一般的な DDoS 攻撃
ThousandEyes が選ばれる理由
DDoS 攻撃緩和サービスのパフォーマンスを追跡
DNS や BGP の可視性によって、緩和サービスへのトラフィックの受け渡しを確認できます。
DDoS 攻撃の監視
DDoS 攻撃を追跡することで、緩和手法が効果を発揮しているのかを細かく把握できます。
より迅速な解決の実現
外部の ISP や 緩和サービスプロバイダーとあらゆるセキュリティの問題に協力して取り組み、リアルタイムで解決に導くことができます。
ThousandEyes の詳細
DDoS 攻撃緩和サービスのモニタリングを始めましょう