DDOS防御ソリューション

DDOS攻撃とは？

 DDOS攻撃（Distributed Denial of Service Attack：分散型サービス拒否攻撃）とは、多数のボットネットを制御することで、標的となるサーバに悪意のあるリクエストを大量に送りつけ、標的となるサーバのリソースを枯渇させる攻撃のことです。その最大の特徴は、攻撃元が世界中に拡散しているため、特定のIPをブロックすることで阻止することが難しいこと、第二に、DDOSは様々なプロトコルの抜け穴を利用し、通常のリクエストをカモフラージュすることができるため、従来のファイアウォールでは識別できないことです。
 
 

DDoS攻撃の仕組み

 1.ボットネットの形成

ハッカーは、コンピューター、サーバー、携帯電話、カメラ、その他のスマート・デバイスに限らず、ウイルスを通じて世界中のデバイスをコントロールしている。 これらの機器を制御することで、攻撃を仕掛けるためのウイルスが書き込まれる。

 2.攻撃コマンドの実行

ハッカーは制御されたデバイスを通じて、標的のサーバーに大量の悪意のあるリクエストを送り、標的のサーバーをダウンさせます。 一般的に、ハッカーはターゲットサーバーの脆弱性を見つけ、特にこの脆弱性に対して攻撃を開始する。例えば、CDN5.comに1wのデバイスを制御して、1分間に1回、1時間に3.6億回、毎日86億回などのリクエストを開始し、一般的なサーバーは非常に多くのリクエストに対処できず、一般的なサーバーが直接ダウンする。

 3.レンタルボットネット

 現在、市場では多くのレンタルボットネットがあり、攻撃者は直接他人のボットネットを時間単位でレンタルし、ターゲットにDDOS攻撃を送信することができます。 そのため、現在DDOSは非常に頻繁に発生しており、単にどのような知識を習得すれば、攻撃を開始することができます！

DDOSの一般的な攻撃の種類

1.プロトコル攻撃：

ネットワークプロトコルの脆弱性を利用して、SYN/ACK、Ping of Death、DNSクエリなどのフラッディング攻撃や

DDOS防御方法

ローカル・ディフェンス
ローカル・ディフェンスとは、ハードウェアやソフトウェアを含む専用のネットワーク機器を設置することです。 ローカル・ディフェンスは、大規模な通信事業者に依存し、その通信事業者がプロテクションを提供します。

クラウド・ディフェンス
クラウド防御はほとんどの企業の選択であり、CDNサービスプロバイダの選択を通じて、CDNサービスプロバイダはウェブサイトの保護を提供し、技術サポートを提供し、現在の国際的な有名なCDNサービスプロバイダは、Cloudflare、CDN5、Stonecdnなどの中小企業に適しており、企業は実際のニーズに応じて適切なCDNサービスプロバイダを選択することができます。

ハイブリッドソリューション
ハイブリッド・ソリューションとは、ローカル・ソリューションと、攻撃開始時に自動的に接続するDDoS対策クラウド・サービスのサブスクリプションのセットである。 ハイブリッド・アプ ローチは、ローカル・ソリューションの攻撃量の制限をなくし、クラウドとローカル・ソ リューションの両方のメリットを活用します。 ハイブリッド・ソリューションは、オンライン・チャネルを通じて顧客とのエンゲージメントを重視する大企業に適しています。
 

CDNプランの選択

プランをお選びください。 いつでも変更可能。 差額のみでプランのアップグレードが可能です！

お問い合わせ

無料版

Protect for testing

無料-Monthly

無料-Yearly

• DDoS防御値：50Gbps
• CC防御値：20000QPS
• ドメイン数：2個
• ポート数：2個
• SSL証明書：サポート
• WebSocket：サポートしない
• ネットワーク加速：サポートしない
• マルチラインネットワーク：サポートしない

View Detail

スタンダード版

Advanced project

$499-Monthly

$5000-Yearly

• DDoS防御値：150Gbps
• CC防御値：30000QPS
• ドメイン数：5個
• ポート数：10個
• SSL証明書：対応
• WebSocket：対応
• ネットワーク加速：グローバル地域
• 多線ネットワーク：BGP/CN2ネットワーク

View Detail

Popular

ビジネス版

Business version

$1999-Monthly

$22000-Yearly

• DDoS防御値：400Gbps
• CC防御値：50000QPS
• ドメイン数：10個
• ポート数：20個
• SSL証明書：サポート
• WebSocket：サポート
• ネットワーク加速：グローバル地域
• マルチラインネットワーク：BGP/CN2ネットワーク

View Detail

カスタマイズ版

Custom Edition

$カスタマイズ-Monthly

$カスタマイズ-Yearly

• DDoS防御値：T級
• CC防御値：無感
• ドメイン数：200個
• ポート数：500個
• SSL証明書：サポート
• WebSocket：サポート
• ネットワーク加速：全球地域
• マルチラインネットワーク：BGP/CN2ネットワーク

View Detail

DDoS 攻撃に関する FAQ

DDoS攻撃は防ぐことができますか？
組織に対するDDoS攻撃を完全に阻止することはできませんが、強固な保護対策を導入して、その影響を最小限に抑えることはできます。 包括的な DDoS 保護戦略は、トラフィック監視、レート制限、攻撃検知システム、およびインシデント対応計画を組み合わせたものです。 これらの対策を適切に実施することで、攻撃ベクトルをシャットダウンすると同時に、サービスに大きな損害を与える前に攻撃を特定し、緩和することができます。

ファイアウォールはDDoS攻撃を阻止できるか？
従来のファイアウォールだけでは、DDoS攻撃を阻止する効果はありません。ウェブ・アプリケーション・ファイアウォール（WAF）は、一部の悪質なトラフィックをフィルタリングするのに役立ちますが、最新のDDoS攻撃の規模と複雑さを処理するようには設計されていません。 DDoS攻撃中、ファイアウォールはトラフィック量に圧倒されることが多く、ボトルネックとなって攻撃の影響をさらに悪化させることさえあります。 効果的なDDoS対策には、トラフィックのパターンと挙動を大規模に分析できる専用のソリューションが必要です。

ハイブリッドDDoS攻撃に対処するには？
 攻撃トラフィックを分散させ、SYN Floodのようなプロトコル攻撃を一掃するためにBGPエニーキャスト技術を使用したネットワーク層の防御、HTTP Floodのような通常の攻撃をブロックするためのwafファイアウォールのアプリケーション層の構成、そして最後にユーザーの行動をリアルタイムで分析し、それに対処するために迅速に介入するためにCDN5のAIモデルを使用することで、層構造の防御アーキテクチャを採用することが必要です。
​