Select Language : English 日本語

NTTコミュニケーションズ

法人のお客さま: English / 日本語
個人のお客さま: English / 日本語

NTT Ltd.

グローバルサイト English

お客さまの課題解決のヒントをお届けするデジタルマガジンICT Business Online

メルマガ登録

DDoS攻撃の防御が難しい理由

 DDoS攻撃でやっかいなのは、対策が極めて難しい点です。たとえばWebサイトへの不正侵入を試みるサイバー攻撃であれば、通常のアクセスとは異なる異常な通信を検出したり、あるいは特定した攻撃元からのアクセスを遮断したりすることで対策することが可能です。しかしDDoS攻撃は正常な通信で大量のデータをサーバーに送り込むため、正常な通信と見分けることができません。また攻撃元も多数存在するため、そのすべてをリストアップしてアクセスを遮断することも難しいのが実情です。

 仮にサーバー側で何らかの対策を行ったとしても、インターネットに接続している回線が詰まってしまうという問題もあります。DDoS攻撃によって大量のパケットが送り込まれ、それによってインターネット接続回線の帯域が消費されてしまうと、正当なユーザーもWebサイトにアクセスすることは不可能になります。つまりサーバーにダメージを与えなくても、大量の通信によって回線を詰まらせることができればDDoS攻撃は成功になるわけです。

 このように対策が難しいDDoS攻撃からWebサイトを守るため、脚光を浴びているのがCDN(Contents Delivery Network)と呼ばれるサービスです。これは世界中に配置されたキャッシュサーバーを利用してWebサイトのコンテンツを配信するというサービスであり、もともとWebサイトのレスポンス向上を目的として利用されていました。

 たとえば日本にサーバーがあるWebサイトにアメリカからアクセスすると、ネットワーク遅延の影響のため、日本からアクセスするよりもレスポンスは低下してしまいます。しかしCDNを利用すれば、もっとも近い位置にあるキャッシュサーバーからコンテンツを取得するため、たとえアメリカなど海外からのアクセスであっても高速なレスポンスで快適にアクセスすることが可能です。CDNサービスでは、独自に構築したキャッシュサーバーやそれに紐付くネットワークを利用し、顧客のコンテンツを世界中のユーザーに届けています。

この記事のキーワード