DDoS攻撃の台頭、Edgioは電子商取引プレーヤーを安全に保つためのヒントを提供します
ジャカルタ - しばらく前、エッジ対応ソフトウェアソリューションのプロバイダーであるEdgioは、サービス拒否(DDoS)攻撃は時間の経過とともに進化してきたと述べました。
その好例として、EdgioはAPACベースの電子商取引に対して毎秒3億5,500万パケット(Mpps)に達した最大のネットワーク層DDoS攻撃(UDPフラッド)を発見しました。
このDDoS攻撃は確かに影響を受ける人々に悪影響を及ぼします。Edgio氏はVOIに対し、この種の攻撃の最大の影響は、重要な時期に同社のオンライン機能が失われ、オンライン取引を怠ったことによる潜在的な収益の損失、ブランドの評判の毀損であると語った。
DDoS攻撃による非常に多くの影響を見て、VOIはEdgioに電子商取引プレーヤーがこれを避けるためのヒントを提供するように頼みました。
Edgioの製品管理セキュリティ担当シニアディレクターであるRichard Yew氏によると、電子商取引は、すべてのWebベースのアプリケーションとそのネットワークインフラストラクチャを確実に保護するために、セキュリティソリューションに対する包括的なアプローチをとることを推奨しています。
あなたのためのヒント
さらに、リチャードはDDoS攻撃があなたのビジネスに侵入するのを防ぐためのいくつかの非常に有用なヒントを提供します。
重要なインフラストラクチャ、つまりドメイン ネーム システム (DNS) システムが保護されていることを確認します。階層化されたバックアップを持つグローバルDNSネットワークを使用して、攻撃に強く、高可用性を確保するのが最善です。すべての電子商取引 Web サイト、アプリケーション、およびアプリケーション プログラミング インターフェイス (API) が、少なくとも 150Tbps の転送速度とグローバルな PoP プレゼンスを備えた、非常に安定したエッジ ネットワークから配信されるようにします。また、パブリックインターネットから独自のオンラインインフラストラクチャを不明瞭にして、攻撃者がエッジネットワークを経由せずに直接アクセスできないようにすることもできます。アプリの DDoS 攻撃の威力を決して過小評価しないでください。ネットワーク DDoS 攻撃はハッキング攻撃の集中砲火を使用してネットワークを圧倒しますが、アプリケーションまたはレイヤー 7(L7) DDoS 攻撃は、アプリケーションのバックエンドの最も脆弱な部分であるデータベースを標的とする精密な攻撃です。そのため、アプリケーションのバックエンドへの攻撃を減らすために、詳細なデータを含む L7 DDoS 保護ルールを使用して Web Application & API Protection (WAAP) ソリューションを実装することも重要です。最後に、電子商取引企業は、信頼性の高い24時間365日のセキュリティ運用チームを持つ必要があります。セキュリティ運用チームの構築は困難なため、専門知識を持ち、サービスチームを活用して運用セキュリティを維持できる強力なベンダーが必要です。