DNS DDoS攻撃を効率的かつ成功裏にブロックするために、DNS DDoS攻撃緩和ツールが満たすべき固有の課題がいくつかあります。DefensePro / Cloud DDoS Protection Servicesはこれらのすべての固有の課題を満たす業界初のDNS DDoS攻撃軽減デバイス(サービス)です。独自の課題をすべて満たしています。
<DNSトラフィックの挙動についての深い知識>
DefenseProは、DNSトラフィックを理解し、その正常な動作を継続的に学習するため、異常なDNSトラフィックを即座に特定することができます。さらにDNSトラフィックのあらゆるフィールドを分析し、異常なパケットを特定し、高精度なリアルタイムシグネチャを生成します。
<早期かつ正確な検出>
DefensePro DNSソリューションは、イングレス(着信)保護用途で特別に設計されており、トラフィック統計を学習し、保護されたDNSサーバに届くDNSクエリに基づいてDNS攻撃を検出し、軽減することができます。特に再帰的なランダムサブドメイン攻撃のケースでは、偽のクエリを処理するDNSサーバを殺す可能性があるため、重要な利点となります。
DefenseProは、受信クエリのみに基づいて、正確かつ自動的に再帰的ランダムサブドメイン攻撃を検出し、権威DNSサーバからNXDomainなどの応答を待つことなく軽減することができます。このソリューションではDNSセッションを保持する必要がなく(ステートレス)、早期の検出と緩和が可能です。
<正確なミティゲーション>
独自のDNSリアルタイムシグネチャ、DNSトラフィック統計情報の収集、およびDNSトラフィックの振る舞い分析により、DefenseProは「良い」正当なDNSトラフィックと「悪い」攻撃DNSトラフィックを高精度に区別します。
この結果、誤検出が最小限に抑えられ、サービスプロバイダは深刻な攻撃を受けても、正当なユーザへのサービスを継続することができます。
<高レートのDNS攻撃パケットの緩和>
DoS Mitigation Engine (DME)を利用することで、DefenseProは正当なトラフィック処理に影響を与えることなく、高いミティゲーション能力を発揮することができます。DefensePro の DNSプロテクションエンジンは他のエンジンと同様にステートレスで、ボリュームフラッドから保護するDDoS Mitigatorにとっての重要なカギとなります。
<攻撃防御中のエクスペリエンス提供>
DefenseProは、複数のハードウェア・エンジンとアクセラレータに基づく独自のアーキテクチャを備えています。このアーキテクチャは処理されるすべてのトラフィック、特に正当なトラフィックに対して最小限のレイテンシを保証しています。
リアルタイムシグネチャは攻撃トラフィックを送信していると疑われる送信元からのトラフィックに対してミティゲーショ ンアクションを適用しますので、攻撃を受けている場合でも、正規のインターネット・ユーザに対し最高の体感品質が保証されます。(レートリミット制限のフェーズに達した場合は全てのDNSトラフィックがレート制限の対象になります)
<製品紹介ページ>
Cloud DDoS Protection Services
<DNS DDoS攻撃 その他の記事>