自動化された DDoS Protection のカスタマイズ

Fastly DDoS Protection Precise Defense のアップデート

DDoS 攻撃は、あらゆる公開アプリケーションや API にとって避けられない現実であり、2025年も例外ではありません。過去1年間の DDoS 攻撃の状況を振り返ると、攻撃の規模は着実に増加しています (画像1)。

攻撃もより頻繁に発生しています。Fastly DDoS Protection は5月に平均して1分あたり約2件の攻撃を観測しました。これに加えて、攻撃の大半は1分未満で終了するため、自動化されたソリューションの必要性は明らかです。

10年以上にわたる大規模攻撃対策の経験を活かし、私たちは昨年、Fastly DDoS Protection という、アプリケーションの DDoS を軽減するための最新の適応型・自動化ソリューションをリリースしました。そして本日、チームがよりきめ細かく防御を調整できる新たなアップデートを発表できることを嬉しく思います。

Precise Defense アップデートにご注目ください

今日の脅威の状況では自動化された防御が求められていますが、大量のトラフィックの中には攻撃のように見えるものもあり、完全に意図されたものであるため許可する必要があります。たとえば、プラットフォームチームとセキュリティチームは、負荷テストや侵入テストなどの日常的な活動のために、アプリケーションやAPIを通じて大量のリクエストを送信する必要があることがよくあります。内部テストプロセスの一環として、負荷テストの目的で Apache Benchmark から単一の IP アドレスが大量のトラフィックを発生させると想定します。コンテキストがなければそれは攻撃ですが、コンテキストがあれば、それがソフトウェア開発ライフサイクル (SDLC) における意図された必須のステップであると認識できます。このニーズに対応するため、作成されたルールはクリック一つで簡単に無効化 (または有効化) できるようになりました。シンプルでありながらインパクトのある機能の追加により、ルールをデフォルトの状態からブロック、ログ記録、またはオフに移行することで変更できるようになりました (画像2)。

ルールのステータスが更新されると、Fastly DDoS Protection は、そのステータスが再び変更されるまで、そのアクションをすべての同一ルールに一貫して適用します。これにより、正当と判断した大量のトラフィックは自由に許可しつつ、不正なトラフィックに対する自動的な防御は引き続き維持されます。

ルールを無効にする機能は、Fastly DDoS Protection に2つの追加のメリットをもたらします。

1. Fastly DDoS Protection を初めて利用するチームや、リスクをあまり取りたくないチームは、まずサービスをログ記録モードのまま運用し、ルールの有効性を確認した上で、十分に自信が持てるまで個別にルールごとにブロックモードへ切り替えることができます。最終的に、自信がついた段階でサービス全体をブロックモードに移行することが可能です。

2. 万が一、軽減策が不正確だった場合は、問題のあるルールをすぐに無効にすることができます。それを再度有効にするまで、ルールは再表示されません。

DDoS 攻撃の速度、複雑性、および増加するボリュームにより、自動化されたソリューションが必要ですが、SDLC ワークフローに影響を与えることは許されません。Precise Defense のアップデートは、このニーズに対応し、必要に応じて保護を調整しながらブロックを維持するために必要な柔軟性を提供します。アカウントを作成 して、Fastly DDoS Protection の効果を実感してください。最大50万リクエストまで無料でご利用いただけます。