DDoS攻撃から自社をどう守る？　3つの攻撃スタイルから探る効果的な防御策

　悪意のある攻撃者がサーバに過剰なリクエストを送り、処理に不具合を生じさせるDDoS攻撃。他の攻撃から目をそらすための“おとり”として実行されるなど、その攻撃手法は進化し続けている。DDoS攻撃には、主に3つの攻撃スタイルがある。

　1つ目は、botネットからサーバを無効にする攻撃を仕掛けるボリューム型攻撃だ。2つ目は、Webサーバの負荷を高めてサービスを妨害するアプリケーション型攻撃。そして3つ目は、OSI参照モデルの第3層と第4層の脆弱性を悪用するプロトコル型攻撃だ。さらにそれぞれの攻撃スタイルにも何種類もの手法が存在するため、対策は困難になっている。

　本資料では、こうしたDDoS攻撃の3つの攻撃スタイルについて詳しく解説するとともに、DDoS攻撃から組織を守るSaaS型統合ログ管理製品を紹介する。同製品は、侵入検知システムやファイアウォールなどのネットワークセキュリティデバイスからのログデータを監査し、リアルタイムでアラートを発報するなどさまざまな機能を備えている。本資料で、その実力をぜひ確認してほしい。