サービス拒否攻撃は、Web上で事業を展開するあらゆる企業にとって深刻な問題です。DoS攻撃は、外部向けのWebサービスに大量のトラフィックを集中的に送り込み、サーバーとその基盤インフラが大量のリクエストに対応できなくなります。このフラッド攻撃によって正当なトラフィックが遮断され、多くの場合、管理者による対応が必要となる障害を引き起こす可能性があります。
分散型サービス拒否攻撃(DDoS攻撃)は、悪意を持って制御されたコンピュータのネットワークを用いて攻撃を実行するという、新たな要素を備えています。悪意のある攻撃者は、ホラー映画のゾンビに似た「ボットネット」を構築します。これらのマシンは悪意のある攻撃者によって制御され、協調的なDoS攻撃を仕掛けるために利用されます。これらの攻撃は世界中の数百、あるいは数千ものデバイスから実行されるため、検知と被害軽減は困難です。
これらの攻撃は、ソフトウェアの脆弱性を悪用する複雑な試みから、リソースが対応できないほど多くのリクエストを送信する単純な試みまで、複数の「攻撃ベクトル」を使用する可能性があります。
参照: 質の高い脆弱性情報を特定するための 3 つのヒント (TechRepublic)
OVHcloudのクラウドベースのDDoS緩和
通常、DDoS攻撃を回避するには、かなり高度なネットワークとアプリケーションの設計が必要です。そして、最も単純な緩和策、つまりDDoS攻撃に耐えられるだけのネットワークと処理能力を確保することは、同時に最もコストがかかります。堅牢な技術アーキテクチャに加え、高度なネットワーク分析機能とコンテンツ配信ネットワーク(CDN)を活用できるファイアウォールデバイスを組み合わせることで、DDoS攻撃の緩和が可能になりますが、設定と管理が必要です。
ホスティングおよびクラウド プロバイダーである OVHcloud は、同社のホスティング パッケージに無料で付属するクラウドベースの DDoS 保護により、はるかにシンプルなソリューションを提供しています。
OVHcloud ソリューションは、同社が「VAC」と呼ぶ物理および仮想ルーターとサーバーのセットに基づいており、悪意のあるトラフィックを組織のアプリケーションおよび Web サーバーからリダイレクトすることで「除去」できると同社は主張している。
OVHcloudシステムには、組織のサーバーへ向かう途中のトラフィックを継続的に分析する高スループットルーターが複数搭載されています。ルーターが攻撃を検知すると、サーバーへの過負荷を防ぐために、余分な帯域幅を割り当てます。ルーターは、攻撃発生から2分以内にすべての受信トラフィックをVACへリダイレクトします。
これにより、サーバーとアプリケーションの負荷が即座に軽減され、すべての受信トラフィックの分析作業がVACに委ねられます。VACはすべての受信トラフィックを吸収・分析し、正当なトラフィックのみを組織のサーバーに渡します。
VACはその後26時間、すべてのトラフィックを処理し続けます。その後、攻撃者はおそらく我慢の限界に達したか、より容易な標的へと移行するでしょう。この時点でVACは「待機状態」となり、トラフィックを通常通りサーバーに渡し始めますが、新たな攻撃が発生した場合に備えてリセットされます。
OVHcloudが競合他社の中で際立っている理由
興味深いことに、OVHcloudはオンラインゲームに特化したDDoS対策構成を提供しています。スポンサーシップ、賞金、そして評判が懸かる競技ゲームやeスポーツの重要性を認識し、OVHcloudは人気ゲームサーバー向けにDDoS対策をカスタマイズしています。
参照:ヘルスケア業界がメタバースの構築にゲーム業界を採用(TechRepublic)
この保護機能は、GTAからMumbleまで、人気のゲームやコミュニケーションプラットフォーム向けにカスタマイズされています。ルーターはリクエストをキャッシュするように設定されており、ハイリスクなeスポーツイベントでパフォーマンス向上に貢献するものと推測されます。
OVHcloud は、すべてのホスティング オプションで DDoS 保護も提供しており、デフォルトで構成されたデフォルトの DDoS 対策ポリシーが含まれています。
より高度でカスタマイズ可能なDDoS防御を必要とするユーザー向けに、OVHcloudにはDDoSプラットフォームの制御と監視を可能にするアプリケーション・プログラミング・インターフェース(API)が搭載されています。このAPIを使用して、管理者にイベントを通知したり、イベント発生時にDDoSプロファイルを調整したりすることも可能です。
ユーザーの選択によってDDoS攻撃を緩和できなかった場合、アプリケーションの稼働を継続するために保護レベルが継続的に上昇します。これにより、ユーザーがDDoS防御を柔軟に設計できると同時に、ユーザーの設定が不十分な場合にも保護レベルが上昇するという、絶妙なバランスが実現します。
OVHcloud: 強力で費用対効果の高いDDoS防御
DDoS攻撃は、警告なしに、また一見一貫したパターンもなく複数の発生源から攻撃を仕掛けてくるため、検知と軽減が困難です。DDoS攻撃に対する包括的な防御アプローチの構築は、経験豊富なネットワーク管理者やセキュリティ管理者にとっても非常に困難であり、適切なハードウェアとソフトウェアの導入には莫大なコストがかかる場合があります。
OVHcloudでは、堅牢な保護機能が既に設計・導入されているため、サーバー管理者はより重要な業務に集中できます。共有VACテクノロジーを使用することで、必要に応じてアプリケーションに強力な保護機能を提供し、動作を停止すると実質的に「消滅」します。
ホスティングプロバイダーは、信頼性が高く費用対効果の高いベアメタルまたはクラウドベースのハードウェアをほぼ同程度の価格で提供しているため、互換性があるように見えることがよくあります。OVHcloudのようなDDoS対策機能は、プロバイダー間の差別化要因となる可能性があります。この機能により、悪意のある攻撃者がアプリケーションを停止させようとした場合でも、ビジネスクリティカルなアプリケーションを稼働させ続けることができます。
