アジア太平洋地域で記録的な DDoS 攻撃 (900 Gbps) を軽減するための Akamai のアプローチから何を学ぶことができるでしょうか?

アジア太平洋地域で記録的な DDoS 攻撃 (900 Gbps) を軽減するための Akamai のアプローチから何を学ぶことができるでしょうか?

昨年の夏にヨーロッパで記録的な攻撃が発生して以来、分散型サービス拒否(DDoS) の脅威の状況は変化し、激化を続けています。 2023 年2 月23 日午前10時 22 分(UTC) Akamai はアジア太平洋(APAC)地域Prolexic顧客に対する過去最大規模の攻撃を軽減しました DDoS攻撃はピーク時に900.1 Gbps、1 秒あたり1 億 5,820万パケットに達しました

あらゆる規模のDDoS攻撃を恐れる必要はありません Prolexicでのみ

AkamaiProlexic攻撃防御ソリューションの詳細

当社のゼロ秒 SLA と 225 名を超える最前線の SOCC 防御担当者が、攻撃プロセス全体を通じてサービスを提供します

現在の傾向と一致して、攻撃は強力かつ短期間で行われ、ほとんどの攻撃トラフィックは攻撃のピーク時に発生しました。 わずか数分後には、トラフィックパターンは正常に戻りました (図1 )。

図1: 攻撃は深刻かつ短期間で、事前に完全に緩和されていた

当社の清掃ネットワークに配布

攻撃は当社のスクラビング ネットワーク全体に分散していましたが、主にアジア太平洋地域から発生していました (図2 )。総トラフィックの12%以上を占めるクリーニングセンターは 1 つもなく、上位は香港、東京、サンパウロ、シンガポール、大阪でした。トラフィックの48% は地域内から発生しています。成長を続ける当社の 26 か所スクラビングセンターすべてで、一定量の攻撃トラフィックが発生しています。

図2: 攻撃はスクラビングネットワーク全体に分散していたが、主にアジア太平洋地域から発生していた。

緩和戦略

適切な防御策を講じなければ、堅牢な最新ネットワークであっても、この規模の攻撃を受けると機能不全に陥り、その接続に依存するオンライン ビジネスに完全にアクセスできなくなる可能性があります。 このアクセス不能は消費者の信頼を損ない、経済的損失につながり、その他の深刻な結果をもたらす可能性があります。

Akamai Prolexic は、攻撃を阻止し、お客様を保護するために、プラットフォーム、人材、プロセスの強力な組み合わせを使用して、攻撃を積極的に軽減します。

  1. プラットフォーム:公表されている最大の攻撃規模の何にも拡張可能な専用の防御機能を提供します。
  2. 人材:世界6か所に225人以上の緊急対応要員を配置し、大規模で要求の厳しい組織に対する複雑な攻撃の緩和に数十年の経験を持つ
  3. プロセス:カスタム ランブック、サービス検証、運用準備訓練を通じて DDoS インシデント対応計画を最適化します。

巻き添え被害なし

当社はこのクライアントに対して積極的な防御姿勢を取ったため、付随的な被害はありませんでした。

運用上のリスクが増大するにつれて、オンライン ビジネスが成功するには、効果的なDDoS軽減戦略を持つことが必須になります。 最新の脅威に先手を打つには、次の推奨事項に従ってください。

DDoSリスクを最小限に抑えるガイド

  1. 重要なサブネットと IP スペースを確認し、緩和制御が実施されていることを確認します
  2. 緊急の統合状況を回避し、インシデント対応者の負担を軽減するために、常時緩和態勢を備えた第一層の防御として DDoS セキュリティ制御を導入します。信頼できる実績のあるクラウドベースのプロバイダーがない場合は、今すぐ見つけてください
  3. 危機対応チームを積極的に招集し、ランブックとインシデント対応計画が最新であることを確認します
  • たとえば、壊滅的な出来事に対処するためのランブックはありますか?
  • プレイブック内の連絡先は更新されていますか?時代遅れの技術資産や、すでに会社を去った人々のプレイブックを引用しても役に立ちません

海外のクラウドサービスならAkamai・Linodeをお選びください

テクノロジー分野の探求は無限ですが、 Akamai の公式アカウントからさらに価値のある技術コンテンツを入手できます。技術専門家が共有する経験は、あなたの技術的な旅に強力なサポートを提供します

<<:  すべての IT リーダーが答えなければならないクラウド戦略に関する 9 つの質問

>>:  クラウドスキルのギャップはデジタル変革の成功の大きな障壁となっている

推薦する

仮想化:歴史と現状をどう見るか

この仮想化に関するレターでは、1960 年代から今日までの仮想化の歴史を探り、現在人気の IT トレ...

ソーシャルショッピングガイドがタオバオを喜ばせ、不安にさせるのはなぜか?

1. アリババの「エコシステム」約4年前、アリババの上級管理職は「電子商取引エコシステム」の構築に着...

ウェブサイトのトラフィックの完全な分析:アウトバウンドリンクを送信せずにトラフィックを獲得できます

昔の人はよく「厚さ 3 フィートの氷は 1 日でできるものではない」と言いましたが、これは Web ...

#618# Henghost: 香港\日本\ロサンゼルス、クラウドサーバー28%オフ、スタンドアロンサーバー35%オフ、高防御保護30%オフ

henghost(恒創科技)は618年中旬特別キャンペーンを開始しました。今から6月30日まで、香港...

ソーシャルネットワーキングサイトの買収ブームと合併・再編は安定期に入った

【CCIDnetニュース】調査会社トムソン・ロイターは4月20日、インターネット関連の合併や買収が今...

注目すべきクラウドサービスとSaaS

クラウドサービスとSaaSについてお話しましょう。専門用語を知らないことは二次的な問題です。大切なの...

伝統的なビジネスとインターネットの融合:海鮮屋台によるO2Oの試み

ビジネスの究極の目的は取引です。しかし、現実の世界では、多くの実際的な要因の制約により、「プロセス」...

hostus-4 コア/3IP/6g メモリ/150g ハードディスク/5T トラフィック/700m ポート

高リソースの VPS にあまりお金をかけたくない場合は、次の 2 つの VPS が適している可能性が...

serversub-$6/Xen/Windows/512m メモリ/50G ハードディスク/G ポート/無制限

年に設立された serversub は、Citrix® XenServer ベースの VPS を提供...

クラウド移行を始める前に尋ねるべき3つの質問

多くの場合、クラウド移行は最初は停滞しているか、遅すぎるように感じられますが、実際にはビジネスが速す...

最近の百度Kステーション事件のジレンマにウェブマスターがどのように対処すべきかについての簡単な議論

6月28日の事件は再びエスカレートし、7月18日に事件が勃発した。ウェブマスターの忍耐は限界に達して...

ウェブサイトのターゲットキーワードを確立する複数の方法

SEO 最適化作業の最初のレッスンはキーワードであり、これはその領域でのターゲット キーワードの要素...

VM、コンテナ、サーバーレスの違いを理解する

従来、アプリケーションは、コードを実行するサーバーやオペレーティング システムと密接にリンクされてい...

建国記念日のゴールデンウィーク中、陰謀を企む広告は、あなたを楽しいものにするための新しい方法を試みている

月収10万元の起業の夢を実現するミニプログラム起業支援プラン建国記念日は常にブランドにとっての「戦場...

マルチクラウドがトレンドになっています。企業はマルチクラウド戦略をどのように実装すべきでしょうか?

調査会社 IDC の調査によると、マルチクラウド アプローチは市場シェアを拡大​​していくと予想され...