DDoS 対策

ネットワークエッジで実現する DDoS 対策

デモの予約

Fastly の高帯域幅グローバル分散ネットワークでデジタルインフラを効果的に保護。リアルタイムの DDoS 対策によって、高い防御力を発揮しながらパフォーマンスを保護できます。オリジンサーバーに到達する前に悪意のあるリクエストをネットワークエッジでブロックします。

DDoS 攻撃を効果的に阻止するエッジネットワーク

今日のデジタル環境では、DDoS 攻撃に対する安全対策が欠かせません。Fastly のプラットフォームには DDoS 対策がデフォルトで組み込まれているので、大きな障害をもたらす可能性のあるレイヤー3/4を狙った DDoS 攻撃の自動ブロックはもちろん、レイヤー7に対するより複雑な攻撃も検査してブロックします。毎日1兆件ものリクエストを処理している Fastly のグローバル分散ネットワークを通じて収集される膨大な量のデータを活用することで、詳細なデータに基づいたセキュリティ判断が可能になり、より効果的な防御対策をお約束します。

大規模な攻撃にも対応できる帯域

Fastly のネットワークは277 Tbps を超える容量を誇り、最大級の DDoS 攻撃にも対処します。Fastly のインフラストラクチャが DDoS 攻撃に対するスクラビングセンターとして機能し、DDoS オリジンサーバーに達する前にネットワークエッジで悪質なリクエストをブロックできるので、安心してビジネスに専念できます。

より効果的な対策を可能にする可視性

攻撃下で大規模な HTTP(S) トラフィックを可視化するのは容易ではありません。トラフィックの急増がキャンペーンの効果によるものなのか、悪質なボットや DDoS 攻撃が原因なのかを見分けるのは至難の技です。Fastly の柔軟性の高いリアルタイムのログ機能と可観測性機能を活用することで、正規ユーザーによるアクセスを妨げることなく攻撃をブロックするのに必要なインサイトを得ることができます。

進化する攻撃に柔軟に対応

DDoS 攻撃の多くは、ブロックを回避するためにリアルタイムで変化しています。Fastly によって、パフォーマンスを損ねることなく変化する攻撃パターンにも対応できます。Fastly では、すぐにセキュリティポリシーを更新してグローバルに変更をプッシュできるので、攻撃の一歩先を行くことができます。平均デプロイ時間は、わずか13秒です。

主なしくみ

ネットワークレイヤー攻撃

Fastly は、お客様の Web サーバーとブラウザ間の双方向トラフィック (暗号化・非暗号化トラフィック) をすべて確認し、グローバルノードですべての非 HTTP/HTTPS トラフィックを自動的にフィルタリングしてレイヤー3およびレイヤー4に対する壊滅的な攻撃をブロックします。また Ping/ICMP フラッド、リフレクション/アンプ攻撃、トランザクションフラッド、リソース枯渇攻撃、UDP の悪用に対する保護対策も講じています。

アプリケーションレイヤー攻撃

Fastly のエッジキャッシュノードは実施ポイントとして機能します。複雑なレイヤー7攻撃からお客様のネットワークを保護するために、Varnish Configuration Language (VCL) を用いてルールを適用します。  また、すべての HTTP/HTTPS リクエストを検査し、ヘッダー、Cookie、リクエストパス、クライアント IP、地理的位置など、クライアントおよびリクエスト条件に基づいて攻撃をブロックすることが可能です。アプリケーションまたは API のオリジンサーバーでデプロイ可能な Fastly の次世代 WAF (Powered by Signal Sciences) は、レイヤー3とレイヤー4に対するビルトインセキュリティ機能を補完し、レイヤー7の保護をさらに強化します。

完全なコントロールを可能にする設定機能

Fastly のサービスは高度な設定が可能です。潜在的な DDoS 攻撃が検出された場合、コントロールパネルを使用、またはカスタム VCL をアップロードすることで、特定の URL やクライアントタイプ、地域、リクエストの種類をブロックできます。また必要に応じて、過去の設定履歴を利用して変更を素早くロールバックすることも可能です。

ddos attack icon

DDoS 対策サービス

Fastly の配信サービスには、DDoS 攻撃に対する基本的な保護サービスが含まれています。また、Fastly エッジクラウドサービスのアドオンとして、12か月間の DDoS 対策サービスもご利用いただけます。

迅速なオンボーディング

Fastly を初めてご利用のお客様でも、すぐに Fastly の CDN サービスに移行できるようサポートします。

緊急時のデプロイ設定サポート

即座に攻撃をブロックできるよう、Fastly はサービスマップの設定やフィルターポリシーの作成をサポートします。

継続的な対策サポート

Fastly チームは、進化する攻撃または新たな攻撃に対応するカスタム VCL フィルターを作成し、悪質なトラフィックを隔離します。

  • 「Fastly の DDoS 対策機能のおかげで、さまざまなセキュリティ脅威から守られながら迅速にスケールアップすることができます」
    Tom Hayman
    Head of Platform Engineering
  • 「Fastly のおかげでエッジで DDoS 対策と TLS 終端を実行し、高速かつ一貫したエクスペリエンスを提供しながらユーザーを保護できるようになりました」
    Fred Hatfull
    Engineering Manager
  • 「全般的に素晴らしいサービスとサポートです。技術面でも申し分ありません。おかげで DDoS 攻撃を緩和して、サイト全体のパフォーマンス向上を実現しています」
    CTO
    メディア/出版業界

DDoS 対策機能

柔軟な設定
オリジンシールドの活用

Fastly のパワフルなオリジンシールド機能は、特定の POP をオリジンサーバーの「シールド」として指定して古いコンテンツのリクエストを処理することで、コンピューティングリソースを最大限に活用できるようにします。

Fastlyキャッシュ IP 空間へのアクセス

Fastly では、CDN からオリジンサーバーへトラフィックを送信する際にキャッシュが使用する IP アドレスをお客様が確認できるよう、API エンドポイントを提供します。それにより、Fastly のキャッシュトラフィックのみがリソースにアクセスできるように、オリジンでファイアウォールを更新することが可能になります。

カスタム DDoS フィルターの作成

Fastly では、カスタム VCL をアップロードし、特定の URL やクライアントタイプ、地域、またはリクエストの種類をブロックして DDoS 攻撃に迅速に対応できます。

保護対策
リフレクション/アンプ攻撃 (DRDoS)阻止

分散反射型 DoS 攻撃 (DRDoS) は、攻撃者がオリジンになりすましてレスポンスリクエストを一斉に送信することで、ネットワークに過負荷をかけ、ダウンさせる手口です。

UDP悪用する Ping/ICMP フラッド攻撃を阻止

Ping フラッド攻撃 (別名 ICMP フラッド攻撃) は、ネットワークに大量の ICMP エコーリクエストを送信することで、送受信帯域に悪影響をもたらします。

レイヤー3、4、7の保護対策

Fastly の DDoS 対策では、ネットワークレイヤー (レイヤー3および4) とアプリケーションレイヤー (レイヤー7) の両方で、悪質なリクエストにリアルタイムで対応して保護します。

こちらもご覧ください

データシート

DDoS 対策データシート

Fastly によってデジタルインフラを強化し、障害を引き起こす DDoS 攻撃の脅威から保護できる理由をご紹介します。

動画

DDoS 対策サービスでビジネスを保護

Web ページ

Fastly エッジクラウドプラットフォーム

Fastly によってコンテンツを高速かつ安全に配信し、Webサイトやアプリケーション、サービスをスケールアップしてエンドユーザーのニーズに応えることができます。

データシート

Fastly マネージドセキュリティサービス

Fastly の包括的なセキュリティソリューションがもたらすセキュリティ専門家による24時間365日体制の防御で安心して Web アプリケーションに対する脅威をブロック。