CloudflareによるDDoS攻撃軽減方法のベスト5をご覧ください

ジャカルタ - 分散型サービス拒否(DDoS)は、インターネットトラフィックを氾濫させることによって、ターゲットのサービスまたはネットワークサーバーに流れるトラフィックを妨害しようとする犯罪行為です。

Cloudflareブログを起動すると、ボットはこれらのターゲットに同時にリクエストを送信し、容量を超える容量にプッシュする意図で、通常のトラフィックへのサービス拒否につながります。

DDoS攻撃によってオフラインになると、収益、顧客サービス、および基本的なビジネス機能に悪影響を及ぼす可能性があります。平均的なDDoS攻撃には、中小企業では123,000米ドル(18億ルピア)、大企業では200万ドル(300億ルピア)以上の費用がかかります。世界のDDoS攻撃の総数は、2020年の1,190万件から2022年には1,450万件以上に増加すると予想されています。

Web サーバーを保護することが目的である場合、リバース プロキシは、攻撃者がサーバーの IP アドレスを特定して標的にすることを防ぎます。代わりに、リバースプロキシのみをターゲットにすることができます。 

目標がネットワーク インフラストラクチャを保護することである場合、ボーダー ゲートウェイ プロトコル (BGP) 再ルーティングを使用して、悪意のあるトラフィックをフィルターで除外できるスクラビング センターにトラフィックを迂回させることができます。これにより、地理的に離れた限られた数のスクラビング センターにすべてのトラフィックが再ルーティングされ、かなりの遅延が増す可能性があります。

より効果的なアプローチは、あらゆる規模または複雑さのDDoS攻撃から保護するための無制限の容量を提供し、急速に増加するDDoS攻撃を減らすための最大限の俊敏性のためにネットワークのエッジでサービスを提供できるクラウドベースの軽減ソリューションを実装することです。

オンデマンド軽減サービスでは、潜在的なDDoS攻撃が検出されるまで、トラフィックは通常どおり流れます。その時点で、トラフィックはクラウド軽減サービスに再ルーティングされ、フィルター処理され、配信元サーバーに転送されます。 

DDoS 軽減策の費用は必要なときにのみ支払う必要があり、追加の管理やリソースは必要ありません。しかし、特に緩和のタイミングについては、犠牲があります。分析が開始される前にトラフィックのスパイクが特定のしきい値に達しなければならず、誰かが手動で軽減サービスを有効にするため、攻撃の停止に時間がかかります。

セキュリティのためにパフォーマンスを犠牲にしない

DDoS攻撃は、パフォーマンスを低下させるだけでなく、持続可能な成長を達成する組織の能力を損なう遅延や停止を引き起こします。 

レイテンシは生産性を損ない、平均的な従業員はネットワークが応答するのを待って毎年1週間を無駄にします。パフォーマンスを損なうことなく DDoS 攻撃からネットワークを保護するには、慎重なバランス調整が必要です。

ますます複雑化するDDoS攻撃に対処するには、単なる階層化されたアプローチ以上のものが必要です。そのためには、トラフィックを常に分析して、将来の攻撃をかわすために必要なインテリジェントな適応防御を開発するのに役立つ悪意のあるパターンがないか確認する必要があります。進行中のDDoS攻撃は、今や次の攻撃を倒す秘訣です。