Innovation Leading Company

各製品の連携(クラウドシグナリング)

NETSCOUT社のDDoS攻撃対策関連製品は、それぞれ製品によって特性が異なります。それぞれの製品が連携することで、さらに強固なDDoS防御を実現します。

階層型のDDoS攻撃防御がベストプラクティス!

DDoS攻撃には「ボリューム攻撃」と「アプリケーション層攻撃」の2種類があります。これらの攻撃は、同時にやってくることがあります。適切に対処をするためには、「それぞれのDDoS攻撃にどのように対処をするか?」レスポンスプランを考えておく必要があります。

階層型のDDoS攻撃防御がベストプラクティス!

NETSCOUT社の製品では、上図のように3つのソリューションを連携させることができます。

エンタープライズにボリューム攻撃がきたら...

このケースが最も懸念されています。この例をもとにNETSCOUT社の「クラウドシグナリング」についてご紹介します。

エンタープライズへのボリューム攻撃対策

ボリューム攻撃が来た場合は、キャリア・ISPに導⼊されているSightline/TMSでDDoS攻撃をミティゲーションする⼿法が最適です。⼀⽅、アプリケーション層攻撃のような、⼩規模な攻撃は、インライン型のAPSでしっかり対処をすることが重要です。

エンタープライズへのボリューム攻撃対策(クラウドシグナリング)

攻撃者は、巧妙にキャリア・ISPのDDoS攻撃対策をくぐり抜けてきます。APSは、ボリューム攻撃に対してミティゲーションを⾏います。しかし、APSのキャパシティを超えた攻撃が来た場合は、対処が困難です。

そこで、APSは、⾃らのキャパシティを超えそうな攻撃を検知した際に、上位のSightline / TMSにシグナルを送出する機能をもっています。シグナルを受け取ったSightline / TMSは、該当の攻撃を⾃社にあるTMSに引き込み、ミティゲーションを⾏います。

キャリア・ISPの懸念

キャリア・ISPは、数十Gbps以上のDDoS防御能力をもっています。しかし、それ以上の攻撃が来てしまった場合のレスポンスプランを検討しておく必要があります。

SightlineからArbor Cloudへのクラウドシグナリング

NETSCOUT社製品の場合、SightlineからArbor Cloudに対してシグナルを投げることができます。

階層型のDDoS攻撃対策のメリット

階層型DDoS攻撃対策のメリットは、「DDoS攻撃の特性に応じて、最適な製品で対応をする」ことだけではありません。その他のメリットについて、以下にまとめます。

クラウド型サービスと階層型DDoS攻撃対策の比較