マルチホームDDoS対策ソリューション
![複数ISPに発生するDDoS攻撃まとめて対策しませんか? 複数ISPに発生するDDoS攻撃まとめて対策しませんか?](/content/nttcom/hq/jp/business/lp/m_ddos/_jcr_content/par/image.img.jpg/1513599541833.jpg)
DDoS攻撃とは
DDoS( Distributed Denial of Service )攻撃
インターネット上に存在する大量のコンピューターから一斉に特定サイト(Webサーバーなど)や企業のネットワークへ不正パケットを送出し、サーバー/システム負荷、ネットワーク輻輳を招き、サービスを停止させてしまう攻撃。
マルチホームDDoS対策ソリューションの概要
![img_m-ddos_01_title 1,2,3 DDoS攻撃発生から検知・通知まで](/content/nttcom/hq/jp/business/lp/m_ddos/_jcr_content/par/image_0.img.png/1500952363353.png)
![img_m-ddos_01 1,2,3 DDoS攻撃発生から検知・通知まで 解説図](/content/nttcom/hq/jp/business/lp/m_ddos/_jcr_content/par/image_3.img.png/1501050897188.png)
1. DDoS攻撃発生
2. フロー情報からトラフィックを解析し、DDoSを検知
3. 管理者に通知(管理者がWebポータルでも確認が可能)
![img_m-ddos_flow img_m-ddos_flow](/content/nttcom/hq/jp/business/lp/m_ddos/_jcr_content/par/image_4.img.png/1501050639265.png)
![img_m-ddos_02_title 4 BGP/24経路制御](/content/nttcom/hq/jp/business/lp/m_ddos/_jcr_content/par/image_5.img.png/1501050537599.png)
![img_m-ddos_02 4 BGP/24経路制御 解説図](/content/nttcom/hq/jp/business/lp/m_ddos/_jcr_content/par/image_6.img.png/1501050539570.png)
4. インターネット上の最小単位(/24)での経路制御によるトラフィックの引き込みを実施
![img_m-ddos_flow img_m-ddos_flow](/content/nttcom/hq/jp/business/lp/m_ddos/_jcr_content/par/image_7.img.png/1501050639265.png)
![img_m-ddos_03_title 5 DDoS防御運用](/content/nttcom/hq/jp/business/lp/m_ddos/_jcr_content/par/image_8.img.png/1501050537937.png)
![img_m-ddos_03 <プランA> ブラックホール発動](/content/nttcom/hq/jp/business/lp/m_ddos/_jcr_content/par/image_9.img.png/1501130914596.png)
5A. /32ブラックホール発動
![img_m-ddos_04 <プランB> 緩和指示⇒DDoS緩和](/content/nttcom/hq/jp/business/lp/m_ddos/_jcr_content/par/image_10.img.png/1501055643210.png)
5B. SOC(Security Operation Center)へ緩和指示し、緩和実施
マルチホームDDoS対策ソリューションがお客さまの課題を解決します
![img_m-ddos_05_ 課題:複数のISPに接続するため、それぞれのISPでDDoS対策サービスに加入。稼働とコストが心配… 解決:他社ISPに発生するDDoS攻撃を含めて一括で対応。契約やオペレーションの稼働、コスト削減が可能に!](/content/nttcom/hq/jp/business/lp/m_ddos/_jcr_content/par/image_1.img.png/1500951726525.png)
![img_m-ddos_06_ 課題:経路制御やDDoS対策などのスペシャリストの確保は難しい… 解決:経験豊富なDDoS対策スペシャリスト専門チームが24時間365日対応](/content/nttcom/hq/jp/business/lp/m_ddos/_jcr_content/par/image_2.img.png/1500951729690.png)
マルチホームDDoS対策ソリューション3つのポイント
1. 複数のISPをまとめて防御可能
- 他社回線も含めた1つのポリシーでDDoS対策が可能
- 契約の手間はもちろんのこと、オペレーション稼働も削減
- DDoS対策の契約の一本化により、コストも削減
2. DDoS対策の専門チームがフルサポート
- 24時間365日体制で対応。安心してオペレーションをアウトソーシング可能
- 経験豊富なDDoS対策スペシャリストが対応することで、高いセキュリティレベルを実現
3. 設備投資不要
- 設備はNTTコミュニケーションズ側に設置することで、お客さまの設備投資が一切不要
ご注意事項
- グローバルAS、/23以上のグローバルIPアドレスが必要です。
/24グローバルIPアドレスの場合、経路制御できず、DDoS攻撃トラフィックをNTT Comネットワーク(GIN)に引き込めない可能性があります。 - 防御対象はGIN回線に接続されるお客さまのグローバルASとします。