CDNetworks は、ビットコイン ETF 承認前夜にピーク 1.025 Tbps に達したブロックチェーン DDoS 攻撃の軽減に成功しました - 私たちがどのように緩和したかをご覧ください

Flood Shield
(DDoS対策)

分散型クラウドベースのDDoS防御ソリューション
お問い合わせ

Flood Shield は、分散サービス拒否攻撃 (SYN フラッド、ACK フラッド、UDP フラッド、HTTP フラッドなど) に対して配信元の安定性を確保するために、迅速、シンプル、かつ効果的な DDoS 保護を提供する包括的なクラウドベースの DDoS 保護サービスです。 .) リアルタイムで。同時に、正当なユーザーにアクセラレーション サービスを提供して、全体的なカスタマー エクスペリエンスを最適化します。このソリューションは、オンライン サービスとインフラストラクチャの安定性と信頼性を確保するためのシールドとして機能します。

Flood Shield は、米国、ヨーロッパ、アジア、中国本土にあるデータセンターを備えた CDNetworks の巨大なグローバル インフラストラクチャに導入されています。 20 を超えるグローバル DDoS スクラビング センターと 15 Tbps の総容量を備え、最も高度で大規模な大量攻撃からも Web サイト、Web アプリ、ネットワーク インフラストラクチャを保護できるように設計されています。

その他資料

機能

豊富なキャパシティ

20 以上のグローバル DDoS スクラビング センター
15 Tbps 以上の緩和能力

DDoS攻撃の防御

SYNフラッド、ACKフラッド、ICMPフラッド、UDPフラッド、HTTPフラッド、SlowLoris攻撃など、レイヤ34およびレイヤ7DDoS防御機能。

カスタマイズされたポリシー

アクセスポリシーとレート制限を事前にカスタマイズして、攻撃やリソースの乱用を回避します。

プリセット保護

事前に設定された3つのDDoS攻撃保護モードを使用でき、さまざまなタイプの攻撃に対応する際に切り替えが容易です。

アラートとモニタリング

L3/4およびL7DDoS攻撃アラートを含むWebサイトの異常を迅速に通知する総合的なモニタリングおよびアラートサービス。

複数プロトコルのサポート

HTTPHTTPSおよびTCPUDPプロトコルは、さまざまなビジネスタイプを満たすためにサポートされています。

防御の可視化

Flood Shield は、包括的で直感的なセキュリティ ダッシュボードを使用して、すべての DDoS 攻撃、サイバー攻撃、脅威を可視化します。ダッシュボードには、CDNetworks Flood Shield によって検出されたレイヤー 3/4 およびレイヤー 7 攻撃に関する情報の概要が表示されます。重大な攻撃が発生すると、DDoS 攻撃の帯域幅、攻撃 IP リスト、攻撃マップ、攻撃の種類と数などの情報データがほぼリアルタイムで自動的に更新されます。このデータを使用して、攻撃の傾向やトラフィック パターンをより深く理解することができます。将来の脅威に対抗するためにネットワーク セキュリティを迅速に最適化するための適切な戦略を考え出します。
防御の可視化
柔軟な価格設定

柔軟な価格設定

お客様のリスクプロファイルに合わせて設計された柔軟な価格設定モデルを提供し、お客様のビジネスニーズに最も効果的な方法でお支払いいただけます。 予算によって選択できる無制限の緩和策と弾力的な緩和策がありまる。

クローキングされたオリジンIP

オリジンサーバーの実際のIPアドレスを完全に隠すことで、サーバーのセキュリティを強化します。 その結果、攻撃者はオリジンサーバーを直接攻撃するためのオリジンIPを識別できません。 また、ホワイトリストに追加して不要な要求を遮断し、セキュリティレベルをさらに高めるグローバルPoPのIPも提供します。

クローク元の IP アドレス
機械学習

ビッグデータ分析と機械学習

CDNetworks のコンテンツ配信ネットワーク (CDN) は、何千もの大規模なグローバル企業にサービスを提供し、大量のアクセス データや攻撃/防御サンプルを含む TB 規模のログ データを毎日処理しています。プラットフォームのビッグ データと機械学習機能は、ネットワーク攻撃の傾向をリアルタイムで検出し、防御を事前に自動的に有効化するのに役立ちます。また、攻撃をインテリジェントに分析して識別し、IP アドレス、HTTP ヘッダー、Cookie、JavaScript スニペットなどを含む正当なトラフィックの通常の動作をモデル化します。

包括的なマルチ・レイヤ・セキュリティ

CDNetworksは、DDoS対策、WAF(Webアプリケーションファイアウォール)、API security、ゲートウェイ、Bot管理、特定の攻撃防御モジュールなどを網羅し、サービスやアプリケーションを保護する包括的なマルチ・レイヤ・セキュリティ・ソリューションを提供します。一つのポータルで複数の製品を利用することで、保守コストを大幅に削減するとともに、お客様のチームでの運用を簡素化することができます。

多層保護

グローバルなスクラビングセンター拠点配置

20 を超えるグローバル DDoS スクラビング センターと 15 Tbps の総容量を備えた Flood Shield は、最も高度で大規模な大量攻撃からも Web サイトとネットワーク インフラストラクチャを保護するように設計されています。

200,000+

グローバルサーバ

2,800+

グローバルCDN PoP

70+

国と地域

15Tbps+

スクラビングキャパシティ

20+

スクラビングセンタ

DDoS防御の仕組み 

『Flood Shield』のDDoS防御テクノロジーは、CDNetworksの分散型PoP(Point of Presence)上に展開されます。これは事実上無制限の容量を持つ、クラウドベースの常時接続ミティゲーション サービスです。ネットワークに高度なデプロイメントや変更を加える必要はなく、スムースなスケーリング自動化を提供します。

洪水シールド図 2

『Flood Shield』は、シンプルなDNSの変更によって提供され、通常、ウェブサイト/HTTP&HTTPSトラフィック、および複数のドメイン/サーバ/プロトコルを含むネットワークインフラ全体を保護します。顧客トラフィックがCDNetworksのPoPを経由することでDDoS攻撃は顧客サーバやネットワークではなく、CDNetworksのインフラストラクチャを攻撃します。CDNetworksのPoPは、アプリケーション層(L7)と既知のすべてのタイプのネットワーク層(L3/L4)の両方の攻撃を検出し、防御することができます。