DDoS攻撃の詳細な監視と分析を実現する新しい機能セットである高度なDDoS統計の提供を開始したことを発表いたします。 この高度なスイートはBPS(ビット毎秒)およびPPS(パケット毎秒)での標準的な攻撃規模メトリクスに基づく詳細な統計を幅広く提供し、攻撃ベクトルとその特性をより詳細に可視化します。 高度なDDoS統計が重要である理由とこの新機能の仕組みを確認するには、以下を読み進めて下さい。
高度なDDoS統計の主な特徴
セキュリティに関して言えば「知識は力なり」という格言は真実です。DDoS攻撃を効果的に緩和するには、その微妙な違いを理解することが不可欠です。 Gcoreの高度なDDoS統計はネットワーク脅威へのインサイトをセキュリティチームに提供し、より洗練された効果的な方法でDDoS攻撃の分析と緩和を行えるようにします。
詳細なメトリクス
高度なDDoS統計はパケットサイズ分析、地理的発信元分析、上位発信元・宛先IP、上位発信元・宛先ポートの4つのメトリクスを提供します。 各メトリクスがDDoS攻撃について伝える内容を見てみましょう。
パケットサイズ分析
パケットサイズ分析では攻撃パケットの分布状況をパケットサイズとその攻撃トラフィック内での個々の割合に関する詳細なインサイトと共に把握できます。 ファイアウォールとフィルターを微調整し、パケットサイズパターンの異常を検知してゼロデイ攻撃の可能性を特定し、負荷分散とトラフィック分散の設定を最適化できます。
地理的発信元分析(BPSとPPS)
地理的な攻撃発信元の情報を発信元の国に関する統計と共にBPSとPPSの両方で明確に取得できます。 これにより、ジオブロッキングを導入して特定地域からの攻撃を緩和し、受信トラフィックの多いネットワークセグメントに対するセキュリティ対策を優先し、一定の地域に存在しうるインフラストラクチャの脆弱性を特定するのが楽になります。
上位発信元・宛先IP(BPSとPPS)
攻撃に関わっている主な発信元IPと宛先IPをBPSとPPSの両方で詳細に把握できます。 このデータには量と割合が含まれており、最も影響を受けているIPと最も多い発信元IPを明確に把握できます。
IP分析はさらなる被害の拡大を防いでボットネットを混乱させるためにセキュリティ侵害を受けたIPを切り離したり、ネットワークエッジで悪意のあるIPをブラックリストに登録して将来の攻撃を防いだり、標的となっているIPに関連するシステムに対するセキュリティパッチの適用や脆弱性評価を優先したりするのに役立ちます。
上位発信元・宛先ポート(BPSとPPS)
攻撃の標的に使用されているポートと上位発信元・宛先ポートに関するデータを量と割合を含め、BPSとPPSの両方で詳細に調査できます。 ポートベースの分析により、ポートベースのフィルターを適用したり、未使用のサービスを無効化して特定ポートを強化したり(またはより厳格なアクセス制御を適用したり)、標的となっているポートに関連するアプリケーションの潜在的な脆弱性を特定したりできるようになります。 攻撃ベクトルを理解すると、それに応じてネットワーク防御を強化できるようになります。
カスタマイズ可能なタイムスケール
高度なDDoS統計ではタイムスケールをカスタマイズしてさまざまな期間のデータを表示できるため、リアルタイム分析から履歴データの調査まで対応可能です。 このような柔軟性を備えているため、攻撃の発生と共に監視と評価を行い、将来に備えて事後分析を実施し、攻撃の動向を追跡し、コンプライアンス、インシデント対応、および社内コミュニケーションに関するレポートを生成することが可能になっています。
まとめ
Gcoreの高度なDDoS統計はDDoS攻撃に関する詳細とインサイトのレベルを引き上げ、ネットワーク管理者とセキュリティ専門家がこのような脅威を効率的に分析して理解し、それに対処するのに必要なデータを提供します。 Gcoreはユーザーに最高レベルのネットワークセキュリティとインテリジェンスを確実に提供するため、継続的に自社のセキュリティサービスを進化させています。今すぐDDoS保護をアップグレードし、高度な統計の力を解放してください。
