DDoS攻撃対策を成功させるために必要なこと、ADCやWAFを効果的に活用する方法

　近年、DDoS攻撃の対象は広がり、大規模サイトだけでなく、中小事業者もターゲットにされる可能性が指摘されている。また、一般的にDDoS攻撃といえば、大量のパケット送信によりサイトをダウンさせるイメージがあるが、新手の攻撃として、アプリケーションやミドルウェア、ネットワーク機器を標的に、インフラリソースを枯渇させるものが増えている。こうしたHTTPやアプリケーションなどの上位レイヤー層に対する攻撃への防御に有効なのが、ロードバランサとしてのADC（Application Delivery Controller）だ。

　本ホワイトペーパーは、ADCを用いたアプリケーションサイドへのDDoS対策を説明したものだ。特に、ネットワークセキュリティ対策においては、WAFとの組み合わせによる「Webアプリの脆弱性」をついた攻撃やリスト型攻撃への対策、ファイアウォールのポリシー運用管理の効率化といったポイントが重点的に解説されている。さらに、脅威の検知状況やログの内容などから傾向を分析し、新たな脅威の予兆を見つけ出す「人間系の対策」や「多層防御」の実例も紹介され、IT部門のセキュリティ担当者にとって非常に参考になるだろう。