進化するIPSは統合プラットフォームへ SecureSoft Sniper ONE 発表

製品情報

ホーム > 製品 > SecureSoft Sniper DDX   概要

Sniper IPS

概要

Sniper DDX

DDoSとは?

ネットワークを通じた攻撃手法の一種で、複数の攻撃者による、サービスの停止を目的とした攻撃行為のことを指します。様々な手法で行われるDDoSからネットワーク、サーバ、アプリケーションを守るには、DDoS対策専用のソリューションが必要です。

中/大規模

フルレートGiga

10Gbps

なぜDDoS対策専用アプライアンスが必要か?

DDoS攻撃の大きな特徴は、攻撃者が多数であることです。つまり、攻撃のIPアドレスを特定することが難しいため、ファイアウォールなどで攻撃者だけを遮断することが困難になります。

また、一言でDDoSと言っても、攻撃の対象になるのは以下のような種類があり、それぞれ違った単位で対策を施す必要があります。

  • ●ネットワーク帯域への攻撃
    多数の攻撃者によって大量のトラフィックを流すことで、攻撃対象のネットワーク帯域を消費しきってしまいます。
  • ●サーバリソースへの攻撃
    大量のSYNパケットなどをサーバに送りつけることで、コネクション開始処理などによるサーバリソースの枯渇を狙います。
  • ●アプリケーションへの攻撃
    アプリケーションレベルでのセッションの接続状態だけを維持し続ける等の手法で、アプリケーション単位で動作不全に陥らせてしまいます。

そして、これらを組み合わせた複合型の攻撃からも守らなければなりません。
SecureSoft Sniper DDXは、このようなネットワーク、サーバ、アプリケーションを狙うDDoS攻撃を即座に判別し、適切な防御を行い、システム管理者への通知を行う、DDoS攻撃対策のワンストップソリューションです。

DDoS攻撃とは

DDoSとは、ネットワークを通じた攻撃手法の一種で、標的となるコンピュータに対して複数のマシンから大量の処理負荷を与えることでサービスを機能停止状態へ追い込む手法のことです。

DDoS攻撃とは

私も攻撃者?

人気のあるサービスを利用している一般ユーザが急激に増加した場合、DDoS攻撃を受けているような状況になってしまうケースがあります。サービス管理者は攻撃なのか正常なサービスの利用なのかを把握して迅速に対応する必要があります。

私も攻撃者?

DDoS攻撃の手法

DDoS攻撃の手法

DDoS攻撃の種類

DDoS攻撃の種類

進化していくDDoS攻撃

攻撃の自動化

  • ① 簡単に手に入れるツールの影響(Netbot, Slowlorisなど)
  • ② BoTNet(IRC, HTTP, P2P)を利用した攻撃コントロール
  • ③ メール、ウェブサーバを利用する悪性コードの伝播(Zombie PCの増加)
  • ④ 悪性コードの製作、配布、脅迫の役割が組織的に行われる
  • ⑤ HTTP GETのようなアプリケーションレベルの攻撃が急増

DDoS攻撃の変化

進化していくDDoS攻撃