問い合わFastly 無料トライアル

DDoS 対策

ネットワークエッジでの DDoS 対策

お問い合わせ

Fastly高帯域グローバル分散ネットワークは、DDoS 攻撃を緩和することが可能です。ネットワーク全体が DDoSスクラビングセンターとして機能するので、セキュリティを保護するためにパフォーマンスが低下することはありません。悪意のあるリクエストがオリジンサーバーに近づく前に、ネットワークエッジでリアルタイムにブロックします

DDoS 攻撃を効果的に阻止するエッジネットワーク

グローバルに分散された Fastlyネットワークは、悪質なトラフィックに対する高度な可視化とインサイトを通じて、増幅型攻撃からオリジンを守ります。セキュリティポリシーを即座に更新して悪意のあるトラフィックをブロックし、進化し続ける攻撃パターンの一歩先を行くソリューションを提供します。

大規模な攻撃にも対応できる帯域

DDoS 攻撃の規模が拡大する中、セキュリティ対策の規模もスケールアップする必要があります。167 Tbps超える容量を誇る Fastlyグローバルな分散ネットワークなら、大規模な DDoS 攻撃にも対応できます。

悪質なリクエストがオリジンに達する前にネットワークエッジでブロックできるので、安心してビジネスに専念することができます。

より効果的な対応を可能にする高度な可視性

攻撃下での大規模な HTTP(S) トラフィックの可視化は、大きな課題です。トラフィックの急増がキャンペーンの効果によるものなのか、悪質なボットや DDoS 攻撃によるものなのかを見分けるのは至難の技です。Fastly柔軟なリアルタイムログ機能を活用することで、正規ユーザーのアクセスを妨げることな攻撃をブロックするのに必要なインサイトを得ることができます。

進化する攻撃に柔軟に対応

DDoS 攻撃の多くは、ブロックを回避するためにリアルタイムで進化しています。Fastlyエッジクラウドプラットフォームは、世界中どこでも即座にセキュリティポリシーを更新し、変更をプッシュできるため、攻撃の一歩先を行くことができます。平均わずか13秒の速さデプロイが可能です。

DDoS 対策のしくみ

ネットワークレイヤー攻撃

Fastly は、お客様の Web サーバーとブラウザ間の双方向トラフィック (暗号化非暗号化トラフィック)すべて確認し、グローバルノードですべての HTTP/HTTPS トラフィックを自動的にフィルタリングしてレイヤー3およびレイヤー4に対する壊滅的な攻撃をブロックします。また Ping フラッド、ICMP フラッド、リフレクション/アンプ攻撃、トランザクションフラッド、リソース枯渇攻撃、UDP悪用に対する保護対策も講じています。

アプリケーションレイヤー攻撃

Fastlyエッジキャッシュノードは実施ポイントとして機能します。複雑なレイヤー7攻撃から客様のネットワークを保護するため、Varnish Configuration Language (VCL)用いてルールを適用します。また、すべての HTTP/HTTPS リクエストを検査し、ヘッダー、Cookie、リクエストパス、クライアント IP、地理的位置など、クライアントおよびリクエスト条件に基づいて攻撃をブロックすることが可能です。アプリケーションまたは APIオリジンサーバーでデプロイ可能な Fastly次世代 WAF (旧 Signal Sciences) は、レイヤー3とレイヤー4に対するビルトインセキュリティ機能を補完し、レイヤー7の保護をさらに強化します。

柔軟な設定

Fastyサービスは高度な設定が可能です。潜在的な DDoS 攻撃が検出された場合、コントロールパネルを使用、あるいはカスタム VCLアップロードすることで、特定の URL、クライアントタイプ、地域、またはリクエストの種類をブロックできます。また必要に応じて、過去の設定履歴を利用して変更をすばやロールバックすることも可能です。

ddos attack icon

DDoS 対策サービス

Fastly配信サービスには、DDoS 攻撃に対する基本的な保護サービスが含まれています。また、Fastly エッジクラウドサービスのアドオンとして、12か月間の DDoS 対策サービスも利用いただけます。

迅速なオンボーディング

Fastly初めてご利用の客様でも、すぐに Fastly CDN サービスに移行できるようサポートします。

緊急時のデプロイ設定サポート

即座に攻撃をブロックできるよう、Fastlyサービスマップの設定やフィルターポリシーの作成をサポートします。

継続的な対策サポート

Fastly チームは、進化する攻撃または新たな攻撃に対応するカスタム VCL フィルターを作成し、悪質なトラフィックを隔離します。

インシデントレスポンスプラン

Fastly では攻撃が発生した場合に備え、お客様、スタッフFastly 間のコミュニケーションおよびエスカレーションのプロセスを示すインシデントレスポンスプランを提供しています。プランには、攻撃時または事前に VCL挿入可能な DDoS フィルターなど、対策や防御の詳細についても記載されています。

「Fastly DDoS 対策機能のおかげで、さまざまなセキュリティ脅威から守られながら迅速にスケールアップすることができます」
Tom Hayman
Head of Platform Engineering

DDoS 対策サービスの機能

設定
オリジンシールドの利用
Fastlyキャッシュ IP アドレス空間の利用
カスタム DDoS フィルター作成機能
保護対策
リフレクション攻撃とアンプ攻撃の阻止 (DRDoS)
Ping フラッド、ICMP フラッド、UDP 悪用の阻止
レイヤー3、4、7の DDoS 対策

こちらも覧ください

データシート

DDoS 対策データシート

ビデオ

DDoS 対策サービスによるビジネスの保護

データシート

DDoS 対策サービスに関して最もよく寄せられるご質問と回答

ホワイトペーパー

DDoS 対策で CDN選択する際の注意事項