DDoS攻撃対策として、キャリアのDDoS対策装置を導入する場合、一般的なメリット・デメリットなどを紹介します。
スポンサーリンク
■防御方法
DDoS攻撃を検知すると、該当センタへのリスエストを一旦キャリア内に設置したDDoS対策装置を経由して、不正パケットをブロック(スクラビング)し、残りの通信のみセンタ側に流入させる仕組み。攻撃検知後、BGPルーティングで強制的に通信方向を変更する。
■制約
使用している回線キャリアに依存するため、希望するサービスを選択したい場合はキャリア変更を行う必要がある。
■メリット・デメリット
○キャリアで対応可能であるため、センタ側の設定変更が不要
○クラウド事業者と比べるとランニングコストが低い(数十万円オーダ)
△バックボーンの帯域を超える通信(数十Gbps)には耐えられないケースがある
■サービスベンダ
・NTTコミュニケーションズ
・IIJ
スポンサーリンク