�� DoS/DDoS 攻撃の定義DoS/DDoS攻撃は個々の攻撃を指すのではなく、攻撃の総称です。DoS/DDoS攻撃を防御する方法を理解するには、まず、個々の攻撃を確認し、このような攻撃が最も多く発生する状態やその量について理解する必要があります。

ff DoSf–f単一のユーザーがリクエストを送信して、正当なユーザーによるサービスの利用を妨害します。ff DDoSf–f複数のユーザーが同時にサービス要求を送信して、正当なユーザーによるサービスの利用を妨害します。攻撃者は複数のユーザーのコンピューターシステムに気づかれないように「ボット」を隠して遠隔操作します。攻撃者が使用する多くのボットで構成されたリソースは「ボットネット」と呼ばれます。

�� 企業ネットワークに対する脅威の増加DoS（サービス拒否）攻撃とDDoS（分散型サービス拒否）攻撃が増えています。これらの攻撃が目立つようになったため、企業は効果的な境界防御システムの必要性を認識するようになりました。攻撃が検証され、その驚くべき理由も明らかにされています。

「標的になりやすい」政府機関や大企業だけではなく、中規模の金融機関や慈善団体などまでそのリスクは拡大しています。DDoS攻撃は2012年と2013年に急増し、インターネットを基盤とするすべてのビジネスやWebサイトが標的になる可能性があります。

A10のThunderシリーズとAXシリーズには、さまざまなセキュリティ機能が標準搭載されています。そのひとつであるDDoS防御機能を使用すると、攻撃を防止・軽減して、期待どおりのアプリケーション可用性を確保できます。

�� DDoS 攻撃による経済的 / 社会的損失企業がDDoS攻撃を受けると、経済的/社会的に重大な損失が発生します。最近の例を以下に挙げます。

ff PayPalがDDoS攻撃による5,500万ドルの被害を裁判資料で報告ff あるマネージドサービスプロバイダーはDDoS攻撃からの復旧コストを1時間あたり6,500ドルと概算（ダウンタイムによる利益の損失は含まない）ff DDoS攻撃で行員の注意を引き付けている間にBankfoffWest銀行の口座から90万ドルを引き出す

DDoS攻撃によって、経済的な損失に加え以下の損失も発生します。

ff ブランドの信頼喪失ff Webサイトとサービスの停止ff 収益の損失ff 他の攻撃への対応の遅延、社内の非効率化

DDoS 攻撃対策マルチレイヤーの境界保護

ソリューションブリーフA10 Thunder ™シリーズ /AX シリーズ

アプリケーションデリバリーコントローラー（ ADC ）

DDoS

〒105-0001 東京都港区虎ノ門4-3-20 神谷町MTビル16階 TEL: 03-5777-1995 FAX: 03-5777-1997 Email: jinfo@a10networks.comhttp://www.a10networks.co.jp

A10ネットワークス株式会社

●仕様は予告無く変更することがあります。最新の情報は弊社WEBサイトでご確認下さい。　●本書で使用した登録商標および商標はそれぞれの所有者の資産です。

お問い合わせ

©A10 Networks, Inc. and/or its affiliates. All rights reserved. #SB_DDoS_20130529

ff SYNフラッド防御ºº SYNクッキー（ハードウェアまたはソフトウェアベース）ºº 動的SYNクッキー

ff トラフィックの制限ºº ICMPレートの制限ºº ソースレートの制限ºº 宛先レートの制限

ff DNS/HTTPの防御ºº DNSアンプ攻撃ºº aFleXによるDDoS防御ºº Slowlorisの緩和

ff 地理的（ロケーションベースの）フィルタリングff ポリシーベースのサーバーロードバランシング（PBSLB）ºº ホワイトリストºº ブラックリストºº 無効なHTTPまたはSSLペイロードºº TCPのゼロウィンドウºº out-of-sequenceºパケット

ff 他の機能を組み合わせた防御ºº Webアプリケーションファイアウォール（WAF）、アプリケーションアクセス管理（AAM）、DNSアプリケーションファイアウォール、SSLインターセプト、アクセスコントロールリスト（ACL）

�� まとめA10のスケーラブルで高度なDDoS対策ソリューションは、期待どおりの運用を確保して重要なビジネスを継続させ、ブランドの信頼性に対する深刻なダメージと経済的損失を回避することができます。

また、A10の包括的なDDoS対策ソリューションはネットワークとアプリケーションの両方の攻撃に対応し、Webとインフラストラクチャーアプリケーションファイアウォールのほか、業界最高峰のパフォーマンスを誇るハードウェアベースのDDoS防御によりSYNフラッド攻撃にも対抗できます。

�� DDoS 攻撃への対策を行う利点DDoS攻撃のさまざまな要素に対抗するため、ThunderシリーズとAXシリーズには以下をはじめ、さまざまなソリューションが用意されています。

ff「量的な」攻撃により急増したトラフィックを高パフォーマンスで処理ºº 外部の攻撃による内部の運用への影響を防止

ff 最も多い攻撃をすべて阻止ºº SYNフラッド攻撃はDDoS攻撃全体の約25%ºº FlexibleºTrafficºASIC（FTA）により、CPUを追加せずに1秒間に2億以上のSYNフラッド攻撃を防止

ºf DNSアプリケーションファイアウォールにより、DNSインフラストラクチャーを保護（資産がDNSアンプ攻撃に利用されるのを防止）ºf ºDDoSに対するセキュリティ強化ºº 他追加の製品（他のDDoSソリューション、A10のWebアプリケーションファイアウォール、標準的なファイアウォール、データベースファイアウォールなど）を組み合わせた多層防御ソリューションにより、各攻撃を緩和

A10ºThunderシリーズとAXシリーズのプラットフォームに組み込まれたDDoS防御機能により、DDoS攻撃の大量のトラフィックが処理されるため、正当なアプリケーショントラフィックが中断されることはありません。

�� DDoS 緩和機能の例多様なDDoS機能には、以下が含まれます。

ff ネットワーク層の防御/プロトコル機能ºº パケット異常検出ºº 無効なパケットºº ランド攻撃ºº フラグメント攻撃ºº PingºofºDeath

ソリューションブリーフ

ソースIPベースの接続レート制限により過剰な接続要求を排除正常vs過剰な接続要求

対策前 対策後接続制限º=º150

制限時間º=º100ms 過剰な接続数 接続数正常な接続数