IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
DDoS対策の死角「ネット回線のセキュリティ」実際に無害化するにはどうするか
コンテンツ情報
| 公開日 | 2016/03/29 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 11ページ | ファイルサイズ | 1.44MB | ||
要約
インターネット上でサービスを展開する企業にとって、DoS、DDoS、UDP、DNSリフレクションなどの攻撃は、サービスの提供そのものを大きく阻害し、ビジネスに大打撃を与える。そのため多くの企業が対策に取り組んでいるが、ここで留意しなくてはならないのは、LAN側だけでなくインターネット回線のセキュリティ対策だ。
大量のトラフィックをサーバに送り込んで機能停止を狙うDDoS攻撃は年々大規模化している。ピーク時には数10Gbpsに達することは当たり前となっており、これを防御するために自社システム側のファイアウォールやその他のネットワーク機器の能力を増強させても、十分に守り切ることは難しい。そこでポイントとなるのが回線のセキュリティだ。不正なトラフィックが流入する“通路”のセキュリティを強化することで、防御コストや運用負担を最適化できる。
本ホワイトペーパーは、ユーザーの回線収容インタフェースに、指定のアクセスコントロールリストをコンサルティングの上であらかじめ設定し、不要トラフィックによる回線圧迫を防ぐソリューションを紹介している。実際のDDoS攻撃を無害化した事例と合わせて、ゼロデイ攻撃対策やトラフィック解析などの重要な情報が解説されている。
大量のトラフィックをサーバに送り込んで機能停止を狙うDDoS攻撃は年々大規模化している。ピーク時には数10Gbpsに達することは当たり前となっており、これを防御するために自社システム側のファイアウォールやその他のネットワーク機器の能力を増強させても、十分に守り切ることは難しい。そこでポイントとなるのが回線のセキュリティだ。不正なトラフィックが流入する“通路”のセキュリティを強化することで、防御コストや運用負担を最適化できる。
本ホワイトペーパーは、ユーザーの回線収容インタフェースに、指定のアクセスコントロールリストをコンサルティングの上であらかじめ設定し、不要トラフィックによる回線圧迫を防ぐソリューションを紹介している。実際のDDoS攻撃を無害化した事例と合わせて、ゼロデイ攻撃対策やトラフィック解析などの重要な情報が解説されている。