RSS

2019/03/12

CDNの利用はDDoS対策の役に立つ!?

Category:

Tag:

blogtop

 

増え続けるDDoS対策サービスへのニーズ

 

日々、再販パートナーさまやお客さまと接していて感じるのは、日本市場も年々セキュリティサービスのニーズが増えているということです。いわゆるお堅い業界はもちろんのこと、意外な業界から引き合いをいただくこともあります。ただ、「CDNを利用すればDDoS対策は万全なのでは?」というお言葉をいただくことも多く、その誤解を解かなければならないこともしばしばです。

 

そこで今回は、CDN とDDoS攻撃の関係性について簡単に説明したいと思います。

 

 

DDoS攻撃とは?

 

では、DDoS攻撃とはどのようなもので、どのように作用するのかをまず説明しましょう。

 

DDoS攻撃とは、ネットワークレイヤ(レイヤ3/4)またはアプリケーションレイヤ(レイヤ7)に対するサイバー攻撃です。それぞれ手法は異なりますがWebサイトの表示を妨害して不利益をもたらすのが目的である点は同じです。

 

●帯域幅圧迫攻撃(レイヤ3/4)

通常では賄えない大量のトラフィックで回線を圧迫させてWebサイトの表示を妨害する攻撃です。代表的なものは「リフレクション攻撃」や「UDPフラッド攻撃」があります。

 

●セッション浪費攻撃(レイヤ3/4)

大量のパケットをサーバに送りつけた上で、サーバからの応答を無視することでサーバのリソースを枯渇させる攻撃です。代表的なものは「TCPフラッド攻撃」や「コネクションフラッド攻撃」があります。

 

●アプリケーション攻撃(レイヤ7)

大量のHTTPリクエストを投げつけることでサーバの処理能力を圧迫する攻撃です。代表的なものは「HTTP GET フラッド攻撃」や「HTTP POST フラッド攻撃」があります。

 

CDNはDDoS対策の役に立つのか?

 

さて、ここまでDDoS攻撃の種類を紹介しましたが、これらの攻撃を防ぐ上でCDNは有効なのでしょうか?それぞれのタイプ別で考察してみましょう。

 

●帯域幅圧迫攻撃(レイヤ3/4)

CDNは大量のトラフィックでも安定配信するためのサービスです。当然ながら太い回線を複数持つことで可用性を維持していますが、結論から言うとDDoS攻撃を完全に防ぐためには「不十分」です。

CDNはあくまで共用サービスであることを忘れてはいけません。もちろん回線キャパシティの範囲内であったり、他のお客さまに迷惑をかけていない状況であれば問題はありません。しかし他のお客さまの配信に影響をおよぼすレベルになれば、CDNベンダーとしては対処が必要です。場合によっては、サービス除外の措置もありえるでしょう。

 

●セッション浪費攻撃(レイヤ3/4)

CDNは大量のトラフィックでも安定配信するためのサービスです。当然ながら高性能なHTTPサーバを大量に分散配置させていますが、結論から言うとこの場合も「不十分」です。

これも上記と同様に共用サービスである点を意識しなくてはいけません。CDNのサーバがこれに耐えられるレベルなら問題ありませんが、他のお客さまに影響をおよぼすレベルになれば対処が必要です。

 

●アプリケーション攻撃(レイヤ7)

結論から言うとこの場合が最も「不十分」です。

大量のHTTP GETフラッド攻撃を受けても、CDNでキャッシュしていれば問題ありません。しかし、この場合は課金トラフィックとみなされるために想定外の請求が発生する可能性があります。また、キャッシュされていない、またはキャッシュすべきでないコンテンツのリクエストの場合はどうでしょうか。この場合は、CDNで処理することができないためにお客さまのWebサーバにリクエストが届いてしまいます。

 

security image1

 

 

DDoS防御機能を持つCDNのセキュリティサービスの導入を推奨

 

このように、CDNの利用だけではDDoS対策として十分とは言えません。そこで、CDNにDDoS防御機能を付与したサービスが各CDNベンダーからリリースされています。最近では、オンデマンド型、常時ブロック型、TCP以外のプロトコルに対応しているものなど、方式や課金方法もさまざま用意されており、ユーザはそれぞれの環境や予算に合わせたサービス選択が可能です。

 

CDNの利用にプラスして、CDNベンダーのDDoS対策を利用することで、より効果的で万全な対策を実行できます。

CDNetworksでは、クラウド型のDDoS防御対策サービス「クラウド・セキュリティ DDoS」を提供しています。CDNサービス利用中のお客さまが追加のセキュリティ対策として、そしてセキュリティ対策のみ導入を検討中のお客さまでも、営業担当が貴社に最適なプランをご提案させていただきますので、ぜひお気軽にご相談ください。

 

 

CDNetworksの「クラウド・セキュリティ DDoS」

 

「クラウド・セキュリティ DDoS」は、大容量の配信キャパシティとネットワークを世界中に展開している弊社だからこそ実現できるクラウド型のDDoS攻撃対策サービスです。昨今発生しているDDoS攻撃のほぼすべてに対応し、ネットワークレイヤ3/4のすべての攻撃のほか、アプリケーションレイヤ7の攻撃にも対応します。

 

大規模攻撃の発生時には、CDNのプラットフォームが攻撃トラフィックを吸収し、正常なトラフィックは通常通り配信するため、お客さまはサービス停止などの被害を受けることがほとんどなく、Webサイトの可用性、高速性、安定性を維持いただけます。

 

CDNetwokrsのDDoS攻撃対策サービスをご検討の際にはぜひお気軽にお問い合わせ下さい。

 

==================================

■サービス導入に関するお問い合わせ、トライアル申込はこちら >>お問い合わせフォーム

■サービス概要について知りたい方はこちら >>ホームページ

■サービス資料のダウンロードはこちら >>資料ダウンロード

■サービス導入事例やホワイトペーパーのダウンロードはこちら >>資料ダウンロード

==================================

 

☟お気軽にダウンロードください
cta-sp-35

【お問い合わせ】
株式会社シーディーネットワークス・ジャパン TEL 03-5909-3373 (営業部)

 

PAGE TOP