DDoS攻撃の種類は大きく3つに分けられる。1つはアプリケーション攻撃で、公開されているWebサーバなどに対し、さまざまなボット端末を使用して同じリソースで繰り返しリクエストを行い、最終的にサーバを機能不全に陥らせてしまう。

2つ目はいわゆるプロトコル攻撃であり、攻撃者はなりすました送信元IPアドレスでSYNパケットを大量送信し、サーバやネットワーク機器のリソースを使い果たそうとする。

そして3つ目がボリューム攻撃で、サーバの帯域幅を完全に使い果たすほどの大量トラフィックでサーバを攻撃するというものだ

F5ネットワークスジャパン 提供資料
大学を狙ったDDoS攻撃が増加──
コストと人的負担を抑えつつDDoS攻撃からシステムを保護するSaaS型のソリューションとは
> > 資料ダウンロードはこちら

DDoS攻撃をブロックするアプローチとは

こうした脅威に対し、大学をはじめとする全国の教育機関は、どのようなアプローチで対策を行えばいいのだろうか。

DDoS攻撃といってもその種類は多岐にわたり、またDDoS攻撃の大型化も進んでいることから、すべての教育機関にはL3/L4だけでなくL7も含めた多層的かつ、大規模なトラフィックにも耐えられる包括的な防御が求められる。

ただしそうした対策にはコストがかかるうえ、定期的なアップデートなども必要だ。十分な予算や人員の確保が難しい教育機関にとっては高いハードルといえるだろう。

*  *  *

以下でダウンロードできる資料では、解決策としてセキュリティ対策の統合プラットフォームを紹介している。教育機関向けに柔軟にカスタマイズできるので、コストや人的負荷も抑えられる。ぜひ参照いただき、セキュリティ対策の一助としてほしい。

ダウンロード資料のご案内

F5ネットワークスジャパン 提供資料
大学を狙ったDDoS攻撃が増加──
コストと人的負担を抑えつつDDoS攻撃からシステムを保護するSaaS型のソリューションとは
> > 資料ダウンロードはこちら

[PR]提供:F5ネットワークスジャパン