DDoS 対策

ネットワークエッジで実現する DDoS 対策

Fastly の高帯域幅グローバル分散ネットワークでデジタルインフラを効果的に保護。リアルタイムの DDoS 対策によって、高い防御力を発揮しながらパフォーマンスを維持できます。悪意のあるリクエストを、オリジンサーバーに到達する前にネットワークエッジでブロックします。

Hero image
メリット

DDoS 攻撃を効果的に阻止するエッジネットワーク

今日のデジタル環境では、DDoS 攻撃への対策が欠かせません。Fastly のプラットフォームには DDoS 対策が組み込まれているので、大きな障害をもたらす可能性のあるレイヤー3/4を狙った DDoS 攻撃の自動ブロックはもちろん、レイヤー7に対するより複雑な攻撃も検査してブロックします。毎日1兆件ものリクエストを処理している Fastly のグローバルネットワークを通じて収集される膨大な量のデータを活用することで、詳細なデータに基づいたセキュリティ判断が可能になり、より効果的な防御対策をお約束します。

大規模な攻撃にも対応できる帯域

Fastly のネットワークは336 Tbps を超える容量を誇り、最大級の DDoS 攻撃にも対処します。Fastly のインフラストラクチャが DDoS 攻撃に対するスクラビングセンターとして機能し、DDoS オリジンサーバーに達する前にネットワークエッジで悪質なリクエストをブロックできるので、安心してビジネスの継続に専念できます。

より効果的な対策を可能にする可視性

攻撃下で大規模な HTTP(S) トラフィックを可視化するのは容易ではありません。トラフィックの急増がキャンペーンの効果によるものなのか、悪質なボットや DDoS 攻撃が原因なのかを見分けるのは至難の技です。Fastly の柔軟性の高いリアルタイムのログ機能と可観測性機能を活用することで、正規ユーザーによるアクセスを妨げることなく攻撃をブロックするのに必要なインサイトを得ることができます。

進化する攻撃に柔軟に対応

DDoS 攻撃の多くは、ブロックを回避するためにリアルタイムで変化しています。Fastly によって、パフォーマンスを損ねることなく変化する攻撃パターンにも対応できます。Fastly では、すぐにセキュリティポリシーを更新してグローバルに変更をプッシュできるので、攻撃の一歩先を行くことができます。平均デプロイ時間は、わずか13秒です。

機能

DDoS 対策が攻撃を防ぐしくみ

Fastly の DDoS 対策は、336 Tbps を超える速度で最大規模のレイヤー3/4攻撃を防ぎ、すべてのリクエストを検査してレイヤー7攻撃を検出、ブロックすることで可用性と稼働率を確保します。完全な設定オプションを活用することで、インテリジェントなレート制限とブロック判断を実現できます。

ネットワークレイヤー攻撃

Fastly は、お客様の Web サーバーとブラウザ間の双方向トラフィック (暗号化・非暗号化トラフィック) をすべて確認し、 世界各地のノードですべての非 HTTP/HTTPS トラフィックを自動的にフィルタリングしてレイヤー3およびレイヤー4に対する壊滅的な攻撃をブロックします。また Ping フラッド、ICMP フラッド、リフレクション/アンプ攻撃、トランザクションフラッド、リソース枯渇攻撃、UDP の悪用に対する保護対策も講じています。

アプリケーションレイヤー攻撃

Fastly のエッジキャッシュノードは、Varnish (VCL) ルールを実施してレイヤー7攻撃からお客様を保護します。また、すべての HTTP/HTTPS リクエストを検査し、位置情報のようなインジケーターなどの条件に基づいて攻撃をブロック、またはレート制限を実行することが可能です。Fastly の Next-Gen WAF (/products/web-application-api-protection) は、高度なレート制限やしきい値の設定、SmartParse テクノロジーなどを通じて CDN に組み込まれているセキュリティ対策を補完します。

完全なコントロールを可能にする設定機能

Fasty のサービスは高度な設定が可能です。潜在的な DDoS 攻撃が検出された場合、コントロールパネルを使用、あるいはカスタム VCL をアップロードすることで、さまざまなリクエストの種類をブロックできます。Fastly の CDN は Next-Gen WAF からレスポンスを取得できるので、必要に応じてブロックまたはクライアントのアクセスを制限するオプションも強化できます。

追加機能

信頼できるセキュリティ機能

パワフルな保護を実現する柔軟性の高い設定により、サービス妨害攻撃からの保護を可能にします。

オリジンシールド

Fastly の オリジンシールド は、特定の POP をオリジンサーバーの「シールド」として指定し、継続的なコンテンツリクエストを処理することで、コンピューティングリソースを最大限に活用できるようにします。またシールド POP を使用して、より詳細な DDoS 対策を設定したり、サービスの可用性を向上させたりすることも可能です。

Fastly キャッシュの IP スペース

Fastly は API エンドポイントを提供するので、Fastly CDN からオリジンサーバーにトラフィックを送信するために Fastly キャッシュが使用する IP アドレスをユーザーは取得できます。これにより、オリジンのファイアウォールを更新し、Fastly のキャッシュトラフィックのみが自社のリソースにアクセスできるように設定することが可能になります。

レート制限

Fastly では、エッジと WAF 内で レート制限 を実装できます。CDN での エッジレート制限は、高速かつ大規模な攻撃への対策に最適です。一方、Next-Gen WAF の高度なレート制限機能は、速度の遅い小規模の攻撃に高い効果を発揮します。このふたつを組み合わせることで、攻撃のレベルや複雑さも問わずに効果的に対処できる、比類ない柔軟性を備えたセキュリティ対策を実現できます。

カスタム DDoS フィルター

Fastly では、カスタム VCL をアップロードし、特定の URL やクライアントタイプ、地域、またはリクエストの種類をブロックして DDoS 攻撃に素早く対応できます。

リフレクション/アンプ攻撃 (DRDoS)阻止

分散反射型 DoS 攻撃 (DRDoS) は、攻撃者がオリジンになりすましてレスポンスリクエストを一斉に送信することで、ネットワークに過負荷をかけ、ダウンさせる手口です。

UDP悪用する Ping/ICMP フラッド攻撃を阻止

Ping フラッド攻撃 (別名 ICMP フラッド攻撃) は、ネットワークに大量の ICMP エコーリクエストを送信することで、送受信帯域に悪影響をもたらします。

Dunelm の eコマーススタックは Fastly の導入により978%の高速化と安全性の強化を実現
eコマース

「Fastly の DDoS 対策機能のおかげで、さまざまなセキュリティ脅威から守られながら迅速にスケールアップすることができます」

Tom Hayman

Head of Platform Engineering

Fastly は Yelp の顧客にセキュアなエクスペリエンスを提供
ユーザー生成コンテンツ

「Fastly のおかげでエッジで DDoS 対策と TLS 終端を実行し、高速かつ一貫したエクスペリエンスを提供しながらユーザーを保護できるようになりました」

Fred Hatfull

Engineering Manager

Fastly を活用することで、1stdibs は VCL を使用してロジックをエッジにプッシュして レイヤー3、4、7の攻撃をブロックします。
eコマース

「Fastly のテクノロジーにより、コントロール性を犠牲にすることなく、他のサービスよりも効果的に攻撃に対処することができます。Fastly のおかげで、今後攻撃が発生してもサービスのパフォーマンスに影響が及ぶ心配がありません」

Ross Paul

Chief Technology Officer

サービス紹介

DDoS 対策サービス

Fastly の配信サービスには主要な DDoS 対策が含まれています。また、DDoS 攻撃に備えてより高度な対策とサポートをお求めのお客様向けに、特別に構成された複数のサービスも提供しています。

年間ベースの契約による継続的な保護対策でリスクを最小化。このサービスでは、HTTP (ポート80) と HTTPS (ポート443、TLS) によるサービスに対する DDoS 対策を提供し、無制限の超過保護が含まれます。また、迅速なオンボーディング、インシデントレスポンスプラニング、緊急および進行中の攻撃に対処するサポートもご利用いただけます。詳細情報

このフルサービスは、24時間365日体制で環境をモニタリングする包括的なセキュリティサービスを必要とするお客様向けのソリューションです。このサービスには、プロアクティブなモニタリングと修復、月ごとおよびイベント発生後のレポートと対策の見直し、脅威ハンティング、イベントに備える予行演習などが含まれます。詳細情報

このサービスでは、24時間365日対応の Fastly の CSOC (Customer Security Operation Center) に優先的に直接アクセスできるほか、15分以内の対応を保証する業界トップクラスの SLA が提供されるので、自社チームのセキュリティ体制を強化できます。Fastly のエキスパートチームが常にスタンバイし、インシデントが発生した際も迅速に対応します。詳細情報

DDoS 対策サービス

年間ベースの契約による継続的な保護対策でリスクを最小化。このサービスでは、HTTP (ポート80) と HTTPS (ポート443、TLS) によるサービスに対する DDoS 対策を提供し、無制限の超過保護が含まれます。また、迅速なオンボーディング、インシデントレスポンスプラニング、緊急および進行中の攻撃に対処するサポートもご利用いただけます。詳細情報

マネージドセキュリティサービス

このフルサービスは、24時間365日体制で環境をモニタリングする包括的なセキュリティサービスを必要とするお客様向けのソリューションです。このサービスには、プロアクティブなモニタリングと修復、月ごとおよびイベント発生後のレポートと対策の見直し、脅威ハンティング、イベントに備える予行演習などが含まれます。詳細情報

レスポンスセキュリティサービス

このサービスでは、24時間365日対応の Fastly の CSOC (Customer Security Operation Center) に優先的に直接アクセスできるほか、15分以内の対応を保証する業界トップクラスの SLA が提供されるので、自社チームのセキュリティ体制を強化できます。Fastly のエキスパートチームが常にスタンバイし、インシデントが発生した際も迅速に対応します。詳細情報

参考リソース

パワフルなリアルタイムの DDoS 対策

Fastly の DDoS 対策サービスは、常時オンのセキュリティソリューションを提供します。Fastly のネットワーク全体が DDoS 攻撃に対するスクラビングセンターとして機能し、暗号化されたトラフィックと暗号化されていないトラフィックの両方に同じレベルの DDoS 対策を講じることができます。

詳細

ぜひ実際に試しください

無料トライアル/お問い合わせはこちら