Innovation Leading Company

各製品の連携(クラウドシグナリング)

Arbor Networks社製品は、それぞれ製品によって特性が異なります。それぞれの製品が連携することで、さらに強固なDDoS防御を実現します。

階層型のDDoS攻撃防御がベストプラクティス!

DDoS攻撃には「ボリューム攻撃」と「アプリケーション層攻撃」の2種類があります。これらの攻撃は、同時にやってくることがあります。適切に対処をするためには、「それぞれのDDoS攻撃にどのように対処をするか?」レスポンスプランを考えておく必要があります。

階層型のDDoS攻撃防御がベストプラクティス!

Arbor Networks社の製品では、上図のように3つのソリューションを連携させることができます。

エンタープライズにボリューム攻撃がきたら...

このケースが最も懸念されています。この例をもとにArbor Networks社の「クラウドシグナリング」についてご紹介します。

エンタープライズへのボリューム攻撃対策

ボリューム攻撃が来た場合は、キャリア・ISPに導入されているArbor SP/TMSでDDoS攻撃をミティゲーションする手法が最適です。一方、アプリケーション層攻撃のような、小規模な攻撃は、インライン型のArbor APSでしっかり対処をすることが重要です。

エンタープライズへのボリューム攻撃対策(クラウドシグナリング)

攻撃者は、巧妙にキャリア・ISPのDDoS攻撃対策をくぐり抜けてきます。Arbor APSは、ボリューム攻撃に対してミティゲーションを行います。しかし、Arbor APSのキャパシティを超えた攻撃が来た場合は、対処が困難です。

そこで、Arbor APSは、自らのキャパシティを超えそうな攻撃を検知した際に、上位のArbor SP / TMSにシグナルを送出する機能をもっています。シグナルを受け取ったArbor SP / TMSは、該当の攻撃を自社にあるArbor TMSに引き込み、ミティゲーションを行います。

キャリア・ISPの懸念

キャリア・ISPは、数十Gbps以上のDDoS防御能力をもっています。しかし、それ以上の攻撃が来てしまった場合のレスポンスプランを検討しておく必要があります。

Arbor SPからArbor Cloudへのクラウドシグナリング

Arbor Networks社製品の場合、Arbor SPからArbor Cloudに対してシグナルを投げることができます。(ロードマップ)

階層型のDDoS攻撃対策のメリット

階層型DDoS攻撃対策のメリットは、「DDoS攻撃の特性に応じて、最適な製品で対応をする」ことだけではありません。その他のメリットについて、以下にまとめます。

クラウド型サービスと階層型DDoS攻撃対策の比較