ブログの検索

新しい3-Second DDoS Mitigation SLAは以前の3倍の速さで業界最速

2018年、ImpervaはDDoS対策サービスとして、10 秒以内のDDoS攻撃緩和を保証する画期的なDDoS Mitigation SLA(サービスレベル契約)で旋風を巻き起こしました。(英語版ブログあり) 今回、これをアップグレードして、新たに業界最速の3秒以内を保証するDDoS攻撃の緩和を提供しています。

緩和時間(TTM)の重要性

この取り組みは、DDoS 緩和サービスの重要な側面である緩和時間 (TTM)の新標準を確立しています(英語版ブログあり)。TTMとは、最初のDDoS攻撃パケットがシステムを襲ってから、DDoS緩和サービスが着信トラフィックをスクラブ(洗浄)し始めるまでの時間です。

TTMはサービスプロバイダーによって大きく異なります。したがって、稼働時間への依存度が高い業務では特に、どのような保護が提供されるのかを理解しておくことが重要です。これは特に、金融サービス やeコマースの企業に関連があります。

サービスプロバイダーのSLAのドリルダウン

TTMにばらつきがあるように、記載しているTTM内に保護される攻撃ベクトルの種類もサービスプロバイダーによって様々です。トラフィックのプロファイルが既知の攻撃のみを防止する場合は、高速のSLAを謳うのは簡単です。DDoSプロバイダーがゼロ秒SLAを保証しているにもかかわらず、単純な攻撃ベクトルの自動保護しか提供していない場合は、役に立ちません。

過去のシグネチャ記録だけに頼らず、ゼロデイ攻撃の防御にも効果のあるアプリケーションセキュリティが必要になるのは、これが理由です。その点で、Impervaは、 異常検出、訪問者のホワイトリスト登録、シグネチャと照合して様々な属性を調べるルールエンジン、セッション当たりまたは1分当たりの要求回数を制限して制御するレート制限など、ステップごとにコントロールをエスカレーションしていく手法を使用しています。

ダウンタイムのエコノミー

たとえ数秒のダウンタイムでも大きな影響を及ぼします。緩和に時間がかかると、売上の減少や評判の失墜によって、事業に数万ドル(攻撃からの回復に何時間もかかった場合は、おそらく数十万ドル)もの損失が生じることがあります。

攻撃が短時間で、「影響時間」は緩和が始まるまでしか持続しない場合もあります。ほとんどの場合、攻撃の影響は実際より長く感じられます。また、多くのDDoS対策サービスでは、緩和を開始する前の攻撃の検知に時間がかかります。

 Impervaの3秒緩和は、攻撃の開始から完全な緩和までエンドツーエンドの保証です。あらゆる種類、規模、時間のDDoS攻撃に対応し、今日のサイバー環境で避けられない脅威に対する最大レベルの防御を提供します。どんな脅威でも、正当なトラフィックのユーザー体験に影響することなく、3秒以内に緩和します。

常時オンの自動緩和

セキュリティ担当者がトラフィックを監視し、不正要求を検知したときに報告するオンデマンド型の保護とは異なり、Impervaの ウェブサイト、IP、ネットワーク用DDoS防御は常時オンのサービスです。常時オンの緩和は、攻撃を即時に自動緩和するように設計されており、手動介入は不要です。これによってネットワーク飽和の可能性を減らし、トラフィックを迂回させる必要がなくなるので、システムの検出とサンプリング(トラフィックフローを解析してスクラブ用の指示を作成する時間)をわずか数秒に加速できます。

 (Imperva DDoS対策は Imperva Application Securityポートフォリオの一部に過ぎません。このソリューションは、幅広いサイバーセキュリティ脅威に対する包括的な防御を提供して、多層防御を新たなレベルに引き上げるシングルスタック方式のソリューションです。これらの機能はすべてImpervaの柔軟かつ予測可能なFlexProtect ライセンスを通してご利用いただけます。)

当社のSLAがこれを可能にする方法

複数の要素がこれほど速いDDoS検知を可能にしています。第一が強力な処理能力です。第二がリアルタイムのトラフィックデータを送受信するネットワークの性能です。 

  •   強力な処理

ImpervaはBehemoth 2スクラバー (英語版ブログあり)を使用してネットワーク層の攻撃を緩和します。これは、増大する攻撃量に対応できる完全自動の緩和アプライアンスで、1秒以内の検知、緩和、スケールを考慮して構築されています。トラフィックフローから抽出した大量のサンプルデータを使用して、このアプライアンスはスクラブ指示を数ミリ秒で作成します。当社のプロキシネットワークのスケールの集積処理能力は、数百万RPS(1秒当たりの要求数)を処理するので、過去最大規模の攻撃を緩和できます

  •   トラフィックデータのリアルタイムの送受信 

迅速に攻撃を緩和する能力は、Impervaのネットワーク全体に展開され、トラフィックデータを多数のノードにブロードキャストしているリアルタイム同期(RTSYNC)サーバーのネットワークによってサポートされています。システムは、いわゆる「追い越し車線」を作成して、トラフィックデータの通信を緊急性の低い他の通信タイプ(設定変更の伝播など)より優先します。最初の攻撃パケットがネットワークのノードに到着した時点から、すべてのプロキシサーバーとスクラブサーバーが攻撃について瞬時に相互警告を発してスクラブシグネチャを共有するまで、1秒もかかりません。SLAに含まれる残りの2秒は、非定型の攻撃シナリオが発生した場合の安全マージンとして設けられているに過ぎません。

 私たちの準備は万全です。お客様の対策は万全ですか?

 ビジネスを狙ったDDoS攻撃は避けられないという現実に目を向ける時が来ました。DDoS攻撃を「受けるかどうか」が問題なのではありません。問題は「いつ受けるか」です。それに対応する準備はどの程度進んでいますか? 今すぐ当社まで詳細をお問い合わせください。業界最高水準のDDoS緩和SLAを結んでいれば、たとえ集中攻撃を受けた場合でも、普段どおりに事業が継続するという安心感が得られます。

 また、AWSとImpervaが開催するウェビナー(英語版のみ)で、この大手ウェブサービス企業がImpervaを利用してDDoSやその他のアプリケーションセキュリティを自動化した方法をご覧ください。