パワフルなリアルタイムの DDoS 対策
Fastly の DDoS 対策サービスは、常時オンのセキュリティソリューションを提供します。Fastly のネットワーク全体が DDoS 攻撃に対するスクラビングセンターとして機能し、暗号化されたトラフィックと暗号化されていないトラフィックの両方に同じレベルの DDoS 対策を講じることができます。
内容
DDoS 攻撃の高まる脅威
今日の相互接続されたデジタル環境では、分散型サービス妨害 (DDoS) 攻撃による脅威がこれまでになく高まっています。これらの攻撃は規模や頻度、複雑さを増しながら、ネットワークと Web リソースを過負荷の状態に陥らせることで、Web サービスに障害を引き起こそうとします。先日公開された Gartner のレポートによると、DDoS 攻撃は最も一般的なサイバー攻撃になることが予想されます。起こり得る被害から Web アプリケーションとインフラストラクチャを安全に保護するには、堅牢でスケーラブルなソリューションが必要不可欠です。
Fastly の DDoS 対策
1秒当たり数テラビットの処理能力を備えた Fastly のグローバル分散型ネットワークは、最大規模の DDoS 攻撃にも対処できます。リアルタイムのレスポンスが可能で、即座に設定を変更でき、レイヤー3/4およびレイヤー7の攻撃に対する包括的な保護対策を提供する Fastly ネットワークは、デジタルインフラストラクチャのセキュリティを強化しながら、障害を引き起こす DDoS 攻撃から効果的に保護します。さらに、さまざまなメソッドによるオリジンクローキングにより、オリジン IP の非表示や直接アクセスを防ぐことも可能です。これにより、攻撃者がクラウドベースの DDoS 対策を回避するのが困難になります。
Benefits
Safeguard your website: Reduce downtime and risk of brand damage with rapid response to DDoS threats and events.
Payment flexibility: Decide on the payment model that suits you best after an attack.
Overage protection: Unlimited overage protection always included.
Cost-effective: Single vendor for DDoS protection, web application and API security, and edge cloud services.
DDoS 対策の課題を解決
DDoS 攻撃には、明確なパターンが見受けられます。規模が大きい場合はシンプルな手口が使用され、規模が小さい場合はより複雑な手法が用いられ、詳細なコンテキスト分析が必要になるという傾向があります。OSI モデルのレイヤーをリクエストが進行するのに伴い、消費されるコンピューティングリソースが増えるため、マルチレイヤ―型の防御メカニズムが必要になります。
Fastly のスケーラブルなコンテンツ配信ネットワーク (CDN) は、レイヤー3およびレイヤー4に対する攻撃に簡単に対処しながら、コンテンツを CDN にキャッシュすることで Web サービスに 障害が発生するのを防ぐ追加の保護レイヤーとして機能します。Fastly では、キャッシュバスティング攻撃やレイヤー7の攻撃に特化した以下の機能をご利用いただけます。
エッジレート制限 : Fastly CDN にシームレスに統合されたこの機能は、規模の大きい高速な攻撃に対する防御策として高い効果を発揮します。リクエストを検査することなくエッジでこれらの攻撃に対処し、オリジンに到達する前に攻撃を効果的にブロックします。
高度レート制限 : Fastly Next-Gen WAF のこの優れた機能により、実際のリクエストを精査し、規模が小さく、スピードの遅い攻撃に対処できます。このアプローチでは、複雑なトラフィックを高度にコントロールし、悪質なトラフィックのみをブロックすることができます。
Fastly の配信サービスと Next-Gen WAF を組み合わせることで、大規模な DDoS 攻撃と小規模でスピードの遅い攻撃の両方をカバーする包括的なセキュリティ対策を提供し、本番環境のインフラストラクチャを脅威から保護します。
Fastly が提供するマルチレイヤ―のセキュリティ対策により、さまざまなタイプの DDoS 攻撃からシステムを守ることができます。
すべてのレイヤーで優れた保護を実現
Fastly のエッジベースのフィルタリングテクノロジーは、レイヤー3およびレイヤー4に対するあらゆる種類の壊滅的な攻撃を、オリジンに到達する前にエッジで自動ブロックし、幅広い DDoS 対策を提供します。複雑なレイヤー7への攻撃からネットワークを守るために、エッジキャッシュノードが防御アクションの実行ポイントとして機能します。Fastly のセキュリティエキスパートは Varnish Configuration Language (VCL) を使用してルールを適用し、HTTP/HTTPS リクエスト全体を検査して特定の基準 (ヘッダー、クッキー、リクエストパス、クライアント IP、位置情報など) に基づいてリクエストをブロックすることができます。また、お客様のセキュリティニーズに合わせてルールを簡単にカスタマイズすることも可能です。
Fastly の Next-Gen WAF は独自の SmartParse 技術を駆使して、クロスサイトスクリプティング (XSS) や SQL インジェクション (SQLi)、その他の OWASP Top 10 に挙げられる攻撃など、レイヤー7のアプリケーションレイヤーを狙う攻撃を効果的にブロックし ます。セットアップ後すぐに効果を発揮し、チューニングも不要です。また、カスタマイズ可能なルールと仮想パッチによって、脆弱性を狙う脅威からも保護できます。
“By enabling us to mitigate DDoS attacks and terminate TLS at the edge, Fastly empowers us to protect our users while providing consistent and fast experiences."
Read case study包括的な DDoS 対策
DNS フラッド
HTTP フラッド
UDP
ICMP (NTP、SSDP など)
IGMP
レイヤー 7 DNS
異種フラッド混在 (SYN + UDP または ICMP + UDP)
PoD (Ping of Death)
Slowloris
Smurf
TCP SYN+ACK
TCP FIN
TCP Reset
TCP ACK
リアルタイムの可視性とコントロール
Fastly のデータログと履歴データにリアルタイムでアクセスできるので、DDoS 攻撃によるトラフィックスパイクなど、疑わしいアクティビティを特定し、すぐにトラブルシューティングできます。Fastly では、Varnish Configuration Language (VCL) を使用してリアルタイムで設定を変更することができます。大幅にカスタマイズされ、改良された Fastly の Varnish によって、DDoS 攻撃に対するカスタムルールを1秒未満で適用で きるので、強力かつ迅速な攻撃への対応が可能になります。HTTP リクエストに完全にアクセスできるので、VCL を使ってリクエストやレスポンスの属性に基づいてルールを作成できます。
経済的な柔軟性
お客様は攻撃が収まった後に経済的な決定を行うことで、コスト管理における柔軟性とコントロールが得られます。攻撃を受けている間、Fastly は必ずお客様をサポートします。そしてその後で、お客様は Fastly の DDoS 対策サービスをご購入いただくか、または実際の課金に基づいて超過分をお支払いいただけます。これにより、事前に経済的な決定を行う必要のない、コスト効率の高いアプローチが可能になります。
Flexible add-on service options
To take full advantage of our powerful DDoS mitigation capabilities, we offer the following services:
DDoS Protection and Mitigation Service: A 12-month service commitment for customers who want to minimize their risks with continuous protection on an annual basis. It provides DDoS protection of HTTP (port 80) and HTTPS (port 443, TLS) services with unlimited overage protection.
For customers looking for an augmented or fully-managed Next-Gen WAF and DDoS experience, we offer:
Response Security Service: This service augments your team with priority, direct access to Fastly’s 24/7 CSOC, regular configuration maintenance, and an industry-leading response SLA.
Managed Security Service: this full-service offering is for our customers who require comprehensive, 24/7 monitoring of their environments. It includes all features of the Response Security Service plus proactive monitoring and remediation, monthly and post-event reports and reviews, and expert collaboration with threat hunting and readiness drills.
主な特徴
大容量ネットワーク : 1秒当たり数テラビットの処理能力を誇るエッジネットワークにより、大規模な DDoS 攻撃に対して優れたレジリエンスを発揮
幅広い DDoS 対策 : マルチレイヤ―攻撃からオリジンサーバーを効果的に保護
リアルタイムのコントロール : 攻撃の最中に VCL でカスタム DDoS ルールを作成し、キャッシュから特定のクライアントに配信
高度な自動化 : CLI での作業を必要とする他の多くのセキュリティシステムとは異なり、API 経由でほとんどの設定が可能
高いパフォーマンス : Fastly のエッジクラウドネットワークにセキュリティ対策を緊密に統合することでパフォーマンスを最適化
専任のセキュリティチーム : サイバーセキュリティの専門家による24時間365日体制のサポート
“Fastly’s DDoS mitigation capabilities allow us to quickly scale while remaining protected from a wide range of security threats”
Read case studyFastly をぜひお試しください
Dunelm、The New York Times、Yelp をはじめ、業界をリードする企業が Fastly を使用して DDoS 攻撃からビジ ネスを保護しています。効果が実証済みの Fastly の DDoS 対策ソリューションでデジタルインフラストラクチャを保護する方法について、ぜひお問い合わせください。
関連リソース
DevOps ツールと簡単に連携可能な Fastly の Next-Gen WAF によって、Web レイヤー攻撃を自動ブロックできます。
Fastly Next-Gen WAF の特許取得済みアーキテクチャと利用可能なデプロイオプションについて詳しくご紹介します。
WAF 有効性フレームワークが、WAF の有効性の測定にどのように役立つかご確認ください。
Fastly の Next-Gen WAF をいかに簡単に利用できるかをご確認ください。
より強力なグローバルネットワーク
Fastly のネットワークが目指す先は、より優れた効率性です。配信拠点 (POP) を戦略的に設置することでオンデマンドのスケーラビリティを実現し、大規模なイベントやトラフィックスパイクの発生時でもシームレスな配信が可能です。ネットサーフィン、動画鑑賞、ショッピング、ビジネスなど、ユーザーがどこで Web を利用していても、信頼性の高いパフォーマンスと安心をお届けします。
377 Tbps
エッジネットワーク容量1
150ミリ秒
平均パージ時間2
1.8兆以上
1日あたりのリクエスト処理数4
約90%のお客様
ブロックモードで Fastly の NG WAF を使用3
2024年3月31日現在
2022年3月31日現在
2021年3月31日現在
2023年7月31日現在