変化するリスクに対する準備
昨今のDDoS攻撃では、(1)ボリューム型攻撃、(2)TCPステートを枯渇させる攻撃、(3)アプリケーション・レイヤ攻撃といった攻撃ベクトルをダイナミックに組み合わせたものとなっています。したがって、業界のベストプラクティスとして、多層型の防御アプローチが推奨されています。
大規模なフラッド攻撃の阻止に最適な場所は、ローカルのインターネット接続またはオンプレミスのDDoS防御システムが圧倒される前のサービス・プロバイダのクラウド上流です。また、気付きにくいアプリケーション・レイヤ攻撃の阻止に最適な場所は、主要なアプリケーションやサービスが配置された場所に近い顧客サイト内です。
同様に重要なのは、これら2つのレイヤ間で最新の脅威インテリジェンスに基づくインテリジェントな通信機能を持つソリューションを導入して、ダイナミックなマルチベクトル型のDDoS攻撃を阻止することです。
2016年夏のリオデジャネイロ・オリンピックでの経験が実証しているように、正しいテクノロジを実装するだけではDDoS攻撃を防御できません。常にアップデートされ、定期的にリハーサルを行うというインシデント対応計画も不可欠です。テクノロジと防御、実践というベストプラクティスをうまく組み合わせることで、組織を狙うあらゆるDDoS攻撃を退けることができます。
