アンチDDoS
攻撃者は大量のトラフィックを送信し、ネットワークやサーバーに殺到させてリソースを過負荷にしようとします。そうすることで、システムが本物のユーザーリクエストを処理するのを阻止し、サービスが利用できなくなり、収益の損失や顧客の不満につながるのです。
分散型サービス拒否(DDoS)攻撃とは、攻撃者がインターネットに接続されたホストのサービスを一時的または無期限に中断させることによって、マシンやネットワークリソースを意図したユーザーが利用できないようにしようとすることです。被害者に殺到する受信トラフィックは、多くの異なるソースから発信されます。このため、単一のソースをブロックするだけでは攻撃を阻止することは事実上不可能です。
DDoS対策は、デジタルインフラ、クラウドアプリケーション、Webサイト、その他のサービスにおけるセキュリティ脅威の高まりから身を守るために、企業が最初に設計・実装すべきセキュリティ管理機能の1つです。
エクイニクス Anti-DDoS サービスは、こうした大量の DDoS 攻撃からインフラストラクチャを保護します。これは、 Equinix Connectへのフルマネージド アドオンとして利用できます。 Equinix Connect は、エクイニクスデータ センターで、優れた復元力と低遅延のシングルまたはマルチホーム インターネット接続を提供します。
当社のサービスは、IPv4およびIPv6サブネット全体を保護し、オランダのすべてのエクイニクスIBX®データセンターで利用可能です。このサービスはサブスクリプションモデルに基づいており、数万ドルから数十万ドルに及ぶオンプレミスのDDoS検知・緩和アプライアンスの高コストを回避することができます。
クラウドベースのDDoS対策サービスとは異なり、当社のサービスでは攻撃を受けていないときに追加の遅延が発生しないため、アプリケーションのパフォーマンスに影響を与えません。トラフィックは攻撃を受けているときのみリダイレクトされるため、平時の遅延は影響を受けません。
どのような仕組みになっているのでしょうか?
オンボーディングの際に、IPアドレスと、サービスが設定された後の通知用の電子メールアドレスを提供します。
受信インターネットトラフィックは、ボーダルーターを経由してエクイニクスのネットワークに入ります。これらのルーターに接続されたネットワークセンサーは、受信トラフィックを継続的にスキャンし、DDoS攻撃による不規則なパターンや急激な量の増加を特定します。ネットワークセンサーが攻撃を検知してから数秒以内に、トラフィックは影響を受けたIPアドレスからDDoSミティゲーションインフラストラクチャに自動的にリダイレクトされます。
DDoS ミティゲーション インフラストラクチャは、すべての異常なトラフィックを即座にフィルタリングし、クリーンなトラフィックのみをアプリケーションのオリジンに転送します。DDoS 攻撃が終了すると、このリダイレクトは自動的に停止します。お客様のインフラストラクチャに対する DDoS 攻撃を特定した後、攻撃に関するすべての詳細を含むレポートが電子メールで通知されます。次の画像は、DDoS ミティゲーション・インフラストラクチャのアーキテクチャを示しています。このインフラは、お客様の重要なアプリケーション・サーバーに過負荷をかける不正なトラフィックをブロックする一方で、エンドユーザーとのネットワーク・トラフィックを許可します。
前提条件
Equinix Anti-DDoSサービスは、オランダにおけるEquinix Internet Accessの10Gbpsおよび100Gbpsのポート速度のインターネット接続を保護します。このサービスは、Equinixが所有する標準のアドレス空間(PI)またはユーザー所有のプロバイダに依存しないアドレス空間(PI)と組み合わせて使用することができます。
Equinix が所有する IP アドレスを使用する場合、Equinix は /32 (IPv4) または /128 (IPv6) までのすべての IP アドレスを保護します。既存の Equinix Internet Access のお客様は、Anti-DDoS に対応した新しい IP サブネットの使用が必要になる場合があります。
お客様自身のPIスペースを利用する場合、少なくとも/23(IPv4)または/47(IPv6)の連続したIPアドレス範囲を持つ必要があります。さらに、これらの範囲ではエクイニクスが唯一のプロバイダである必要があります。
サブネット内の1つ以上のIPアドレスにDDoS攻撃があった場合、そのサブネット内でリルートを行い、他のサービスへの影響を防ぎます。
購入単位
Anti-DDoS の月額料金は、Anti-DDoS で保護される Equinix Internet Access の物理ポートおよび速度(10Gbps または 100Gpbs)に基づきます。Equinix が毎月緩和する DDoS 攻撃の量に関する追加料金は発生しません。
| Product | Speed |
|---|---|
| Managed DDoS Protection | 10Gbps |
| Managed DDoS Protection | 100Gbps |
サービスレベル
サービス提供の可否
| Availability Level | Standard |
|---|---|
| Availability (%) | 99.95% |
関係性と依存性
以下のサービスとの関係および依存関係を参照してください: