アジア太平洋地域で記録的な DDoS 攻撃 (900 Gbps) を軽減するための Akamai のアプローチから何を学ぶことができるでしょうか?

昨年の夏にヨーロッパで記録的な攻撃が発生して以来、分散型サービス拒否(DDoS) の脅威の状況は変化し、激化を続けています。 2023 年2 月23 日午前10時 22 分(UTC) 、 Akamai はアジア太平洋(APAC)地域のProlexic顧客に対する過去最大規模の攻撃を軽減しました。 DDoS攻撃はピーク時に900.1 Gbps、1 秒あたり1 億 5,820万パケットに達しました。

あらゆる規模のDDoS攻撃を恐れる必要はありません。 Prolexicでのみ！

AkamaiのProlexic攻撃防御ソリューションの詳細

当社のゼロ秒 SLA と 225 名を超える最前線の SOCC 防御担当者が、攻撃プロセス全体を通じてサービスを提供します。

現在の傾向と一致して、攻撃は強力かつ短期間で行われ、ほとんどの攻撃トラフィックは攻撃のピーク時に発生しました。 わずか数分後には、トラフィックパターンは正常に戻りました (図1 )。

図1: 攻撃は深刻かつ短期間で、事前に完全に緩和されていた

当社の清掃ネットワークに配布

攻撃は当社のスクラビング ネットワーク全体に分散していましたが、主にアジア太平洋地域から発生していました (図2 )。総トラフィックの12%以上を占めるクリーニングセンターは 1 つもなく、上位は香港、東京、サンパウロ、シンガポール、大阪でした。トラフィックの48% は地域内から発生しています。成長を続ける当社の 26 か所のスクラビングセンターすべてで、一定量の攻撃トラフィックが発生しています。

図2: 攻撃はスクラビングネットワーク全体に分散していたが、主にアジア太平洋地域から発生していた。

緩和戦略

適切な防御策を講じなければ、堅牢な最新ネットワークであっても、この規模の攻撃を受けると機能不全に陥り、その接続に依存するオンライン ビジネスに完全にアクセスできなくなる可能性があります。 このアクセス不能は消費者の信頼を損ない、経済的損失につながり、その他の深刻な結果をもたらす可能性があります。

Akamai Prolexic は、攻撃を阻止し、お客様を保護するために、プラットフォーム、人材、プロセスの強力な組み合わせを使用して、攻撃を積極的に軽減します。

1. プラットフォーム:公表されている最大の攻撃規模の何倍にも拡張可能な専用の防御機能を提供します。
2. 人材:世界6か所に225人以上の緊急対応要員を配置し、大規模で要求の厳しい組織に対する複雑な攻撃の緩和に数十年の経験を持つ
3. プロセス:カスタム ランブック、サービス検証、運用準備訓練を通じて DDoS インシデント対応計画を最適化します。

巻き添え被害なし

当社はこのクライアントに対して積極的な防御姿勢を取ったため、付随的な被害はありませんでした。

運用上のリスクが増大するにつれて、オンライン ビジネスが成功するには、効果的なDDoS軽減戦略を持つことが必須になります。 最新の脅威に先手を打つには、次の推奨事項に従ってください。

DDoSリスクを最小限に抑えるガイド

1. 重要なサブネットと IP スペースを確認し、緩和制御が実施されていることを確認します。
2. 緊急の統合状況を回避し、インシデント対応者の負担を軽減するために、常時緩和態勢を備えた第一層の防御として DDoS セキュリティ制御を導入します。信頼できる実績のあるクラウドベースのプロバイダーがない場合は、今すぐ見つけてください。
3. 危機対応チームを積極的に招集し、ランブックとインシデント対応計画が最新であることを確認します。

• たとえば、壊滅的な出来事に対処するためのランブックはありますか?
• プレイブック内の連絡先は更新されていますか?時代遅れの技術資産や、すでに会社を去った人々のプレイブックを引用しても役に立ちません。

海外のクラウドサービスならAkamai・Linodeをお選びください！

テクノロジー分野の探求は無限ですが、 Akamai の公式アカウントからさらに価値のある技術コンテンツを入手できます。技術専門家が共有する経験は、あなたの技術的な旅に強力なサポートを提供します。