DDoS攻撃とは?
一般的に分散型サービス拒否(DDoS)攻撃は、ネットワーク、サービス、アプリなどに大量のデータを送りつけてトラフィックを増大し、システムに大きな負荷をかけ、本当の顧客からの正常なアクセスを妨害します。コンピュータ、ネットワークに接続した各種リソース、DVRなどIoT機器が対象となる可能性があります。
DDoS攻撃は複数のコンピュータを感染させ、対象のインフラへ大量のデータを送りつけることで、大規模な障害を引き起こします。このような攻撃は簡単でコストもかからないため、ドメイン名システム(DNS)を標的として業務を機能不全に陥らせる最大のサイバー脅威に発展しました。あらゆるタイプの DNS 攻撃から防御するには、DDoS の多層保護を使用した対策を取ることをお勧めします。
不正なトラフィックや疑わしい場所から送信される大量のトラフィックを常に監視するため、DNS ノードに DDoS 軽減装置を備えておく必要があります。多くの場合、緩和措置はローカルで行われます。攻撃が大規模な場合、悪意あるトラフィックは大きなトラフィック量でも対応できるネットワーク、つまり完全に独立した専用のインフラである緩和専用ネットワークへ自動で転送されます。これにより、ターゲットとなったネームサーバーの知的財産へのダメージを制限できます。影響を隔離することで、年中無休のセキュリティ運用チームがより有効な対策を取ることができます。
DNSセキュリティを強化する6つの方法
DNS をターゲットとした DDoS攻撃には、DNSアンプ攻撃など多くの手法が存在しています。この攻撃では、攻撃者は攻撃対象の IP アドレスになりすまして検索クエリを送信、インターネット上に存在する膨大な数のオープン DNS サーバーを悪用し、すべての小さなクエリに応答させます。それによりターゲットははるかに大きな DNS 応答を受けることになり、あっと言う間に容量を超えます。その目的:ネットワーク容量を使い切り、正当な DNS クエリをブロックする
DDoS攻撃に対抗する
DDoS攻撃は全力で本気を仕掛けてきます。従って防御も本気で実施しなければなりません。Vercara (旧称Neustar Security Services)との提携により、攻撃がどれほど大規模で複雑であっても、CSCは検知やフィルタリングサービスと併せ、お客様が必要とする攻撃対策をDNSサービスとして広範囲に渡り提供しています。組み込み式DNS DDoS防御を導入することで、当社のソリューションはネットワークを標的とした攻撃に対しローカルで迅速に防御するDDoS対策を組み入れ、クエリのアップタイムやサイトへのアクセスを健全に保ちます。
いつでもご説明いたします。
当社のスペシャリストが、DDoS防御やDNSサービスに関する、お客様の疑問にお答えいたします。