ブログに戻る

フォロー&ご登録

検知から軽減まで: DDoS攻撃に対する効果的な対策の確保

Liam Mayron

プリンシパルプロダクトマネージャー

David King

シニアプロダクトマーケティングマネージャー、セキュリティ

セキュリティプロダクト

Fastly DDoS Protection の最新情報で DDoS を解読

DDoS 攻撃は変化しました。組織がクラウドに移行し、コンテンツ配信ネットワークを使用し始めると、従来のネットワークベースの DDoS 攻撃は、攻撃者が圧倒できる以上の帯域幅を持つため、効果が低くなりました。近年、攻撃者はアプリケーションレイヤーに焦点を移し、頻繁な攻撃を迅速に開始できるようになりました。その結果、組織にとって重要な収益を生み出すアプリケーションや API において、レイテンシ、ダウンタイム、長期的な停止が発生しています。

Fastly のセキュリティ調査の結果によると、2023年7月1日から2023年10月12日までに観測された DDoS 攻撃の50%は52秒未満でした。このような短時間の攻撃を軽減するには、人間の介入に頼ることはできません。かつては静的なレート制限がかつてソリューションの重要な要素でしたが、考慮すべき変数が多く、完璧でないものを実装すると影響があるため、攻撃者が回避できるギャップが残ってしまいます。

これらの課題に対処するため、組織は高度な攻撃に対抗するために、Fastly DDoS Protection のような自動化された適応型ソリューションにますます依存するようになっています。ただし、これらのツールには大きな責任が伴います。米国または単一の ASN から発生する分散型 DDoS 攻撃を「検出」し、そのソースからのすべてのトラフィックを盲目的にブロックし、正当なユーザーも巻き添えにするソリューションを想像してみてください。受け入れられるものではありません。ほとんどの (願わくはすべての) ソリューションがそのような直接的な行動を避けているとはいえ、リスクスコアを信頼する必要があるのか、それともログをくまなく調べて有効性を検証する必要があるのか、どうすれば確信できるのでしょうか?

Fastly はより良い方法があると考えており、Fastly DDoS Protection の最新アップデートをお知らせできることを嬉しく思います。

Attack Insights の最新情報

Fastly DDoS Protection の Attribute Unmasking エンジンがいかに高速かつ強力であるかについては、これまでもご説明してきましたが、これ以上語る必要はありません。最新アップデートにより、Fastly DDoS Protection を利用しているすべてのお客様に、イベント、イベントの詳細、ルールの詳細が提供されます。

トラフィックチャートのスパイクは、単一の DDoS 攻撃または同時に発生する複数の攻撃を示す可能性があります。違いを明確にするために、イベントを導入します (画像1)。

画像1: イベントテーブル

イベントはサービスに対する単一の疑わしい攻撃を表します。複数の固有の攻撃を同時に受信した場合、複数のイベントが表示されることが予想されます。イベントをクリックすると、攻撃の開始時期、トラフィックパターン、攻撃が続いているかどうか、軽減ルールに関する洞察が得られます。イベントは、組織を襲う攻撃を簡単に理解するのに役立ちます。

Fastly DDoS Protection の Attribute Unmasking 技術によって作成されたルールは、正規のトラフィックに影響を与えることなく、アプリケーションや API への攻撃を軽減するためにカスタマイズされており、今すぐそれらを確認することができます。ルールの詳細から、Fastly DDoS Protection がブロックしている属性と影響を受けるトラフィックの概要をご覧いただけます (画像 2)。

画像 1:Fastly DDoS Protection 自動生成ルールの例

この情報を使用して、軽減ルールの有効性を迅速に検証することができます。上記の例をご覧ください。このルールは、大手小売組織への攻撃を軽減するために数秒でビルドされました。Fastly は、以下の理由から、軽減策の有効性に自信を持っています。

  1. 単一の IP アドレスが非常に多くのリクエストを送信したため、Fastly DDoS Protection はそれを攻撃として検出しました。

  2. User-Agent はサイバー攻撃者が使用する既知の列挙ツールです。

  3. 彼らがターゲットにしていたパスは、この顧客には存在しません

  4. 余剰攻撃トラフィックの全ては、通常、組織がこれほどのエンドユーザーを受け入れない単一の国から発生していました。

他の競合ソリューションは、時間の経過とともにエラーを起こしやすい静的ルールを使用してミリ秒単位でブロックする機能を普及させていますが (特に攻撃者による AI の使用増加により)、Fastly DDoS Protectionは、このレベルの精度と可視性ですべてのルールを迅速かつ自動的にカスタム作成するため、保護されていることを実感して安心することができます。

DDoS 攻撃を確実に自動で軽減

正当なトラフィックに影響を与えずにアプリケーションの DDoS 攻撃を効果的に軽減するソリューションを信頼することは重要ですが、Fastly DDoS Protection の Attack Insights のアップデートにより、それが現実であることを確認できます。これで、アプリケーションと API を攻撃からいかに効果的に保護できるかを確認するために必要なものがすべて揃いました。これにより、心配したり失敗したりすることなく、オンラインで収益を生み出し続けることができます。今すぐ Fastly のアダプティブテクノロジーを活用して、最大500,000件のリクエストを無料で取得しましょう。または、詳細について Fastly のチームにお問い合わせください。

Fastly
© Fastly 2025