DDoS攻撃の大規模化・高度化に対応、ソフトウェアベースのアプローチとは？

　DNSに大量のbotネットを使用して大規模なトラフィック攻撃を仕掛け、システムを機能不全に陥らせるDDoS攻撃。この攻撃は古くから存在しており、クラウドプロバイダーやセキュリティベンダーによるさまざまな対策が実施されているにもかかわらず、今も後を絶たない。

　その背景には、防御が甘いといわれるIoTデバイスの台頭がある。大量に導入が進むIoTデバイスと、それらが接続するネットワークを踏み台として、大規模なDDoS攻撃を仕掛ける手口が顕著に増加している。これまで、DDoS攻撃の防御には、ハードウェアベースのパケットフィルタリングが用いられてきた。しかしそれでは、規模が拡大するDDoS攻撃に対応できなくなりつつある。

　本資料では、従来のハードウェアベースのパケットフィルタリングによる対策で、大量のbotネットを防ぐことができない理由を解説する。その上で、DDoS攻撃の大規模化と高度化に対抗するスケーラビリティを備えた、ソフトウェアベースのアプローチと製品を紹介しているので、ぜひ参考にしてほしい。