DDoS攻撃
多数の端末から同時にアクセスを集中させWebサーバーをダウンさせる攻撃。
概要
DDoS(Distributed Denial of Service)攻撃は、世界中に分散した多数の端末(ボットネット)から、標的のWebサーバーに同時にアクセスを集中させ、サービスを停止させる攻撃です。1台からの攻撃であるDoS攻撃の発展型で、攻撃元が分散しているため単純なIPブロックでは防ぎきれません。
攻撃手法は階層別に分類されます。ネットワーク層ではSYN Flood・UDP Flood・ICMP Flood、アプリケーション層ではHTTP Flood・Slowloris・Slow POST等があります。最近は1台あたりの攻撃力は控えめで、数千〜数万のIoT機器を踏み台にする「低速分散型」が主流です。
対策は多層防御が基本で、CDN/Anti-DDoSサービス(Cloudflare等)による上流での吸収、Webサーバー側のレート制限・接続数制限、不審なIPの自動遮断を組み合わせます。完全に防ぐことは難しく、攻撃を「成り立たなくする」設計が現実的なゴールです。
Scanrollはこう守る
ScanrollはWebサーバー上で同時接続数・リクエスト頻度を監視し、HTTP Flood・Slowloris等のアプリケーション層DDoSを検知して攻撃元IPを動的に遮断します。攻撃が継続する場合はWebサーバープロセスの自動再起動とconntrackテーブルのクリアも実施し、サービス継続を支援します。
サーバーへの攻撃をAIで自動検知・自動ブロック
Scanrollの機能と料金プランを見る →