クラウドでのDDoS対策 ~DDoS対策装置導入~

DDoS攻撃対策としてクラウドサービスのDDoS対策装置を導入する場合、一般的なメリット・デメリットなどを紹介します。

スポンサーリンク

■防御方法
DDoS攻撃を検知すると、該当センタへのリスエストを一旦クラウド側に設置したCDN内のDDoS対策装置を経由して、不正パケットをブロック(スクラビング)し、残りの通信のみセンタ側に流入させる仕組み。攻撃検知後、キャリアレベルでのBGPルーティングで強制的に通信方向を変更する。

■制約
キャリアレベルでのBGPルーティングで強制的に通信方向を変更する(パンチングホール)ので、キャリアによってはNGの可能性がある。

■メリット・デメリット
○:CDN事業者の回線を使用するため、数十Gbpsの攻撃に耐えることも可能
○:クラウドで対応可能であるため、センタ側の設定変更が不要
×:ランニングコストが高い(数百万円オーダ)

■サービスベンダ
Akamai(Prolexic Routed)
CD Networks

 

スポンサーリンク

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください