Radware社が提供しているDDoS攻撃対策とソリューション選択のレポートをご紹介いたします
メーカレポートはこちらです 適切なDDoS攻撃対策 と ソリューションの選択
適切なDDoS攻撃対策 と ソリューションの選択
DDoS攻撃対策は、その攻撃内容の多様化、各企業が望まれる対策内容(ニーズ、脅威内容、予算など)の多様化により、1つのソリューションで対応することが難しい局面を迎えており、、昨今の各企業のアプリケーション運用環境はクラウド化への移行も大幅に増えており、DDoS対策もサービスとして対策したいと考えている企業も増えてきております
本ガイドは、DDoS攻撃対策の各種導入モデルの仕組み、長所と短所、重要な留意事項とユースケースを紹介します
どのモデルが各企業にとって最適なソリューションであるかを判断頂けるガイド内容となれば幸いです
ハイブリッドDDoS攻撃対策
オンプレミスとクラウドのハイブリッド型のソリューションとなります大規模のボリューム側DDoS攻撃を防御するための処理能力に加えて、低遅延で途切れない保護機能を備えており、データセンターの保護対策を探しているお客様のみならず、ミッションクリティカルで遅延の影響を植えやすいアプリケーションを利用しているお客様にも最適なものです
常時接続のクラウドサービス
クラウドベースのDDoS攻撃対策になり、パブリッククラウド上でホストしているアプリケーションや、頻繁に攻撃を受けるお客様に最適なソリューションとなりますただ全てのトラフィックがプロバイダーのスクラビングネットワーク経由でルーティングされるためリクエストに遅延が生じ可能性があります
オンデマンドのクラウドサービス
DDoS攻撃を受けた場合にのみ対策が有効化されるソリューションとなり、攻撃は頻繁でなく、もしくは全く攻撃を受けていない、また対策予算が限られているお客様に最適なソリューションとなります
ただ検知及びトラフィックの迂回は通常のソリューションよりも時間が掛かるため、より長時間の攻撃にさらされる可能性があります
DDoS攻撃の基準と検討事項
DDoS攻撃対策ソリューション導入前に、企業のニーズ、目的、制約事項を洗い出し、ネットワーク、アプリケーションの現状を把握しておくことがとても重要です
これらの要因が、最適なソリューションを選択する際の基準になります
1、データセンター計画はどのようなものですか
多くの企業が、データセンターのワークロードをクラウドベースの環境に移行しており、DDoS攻撃対策としてオンプレミスにすべきか、クラウドサービスを選択すべきか悩むところです
例えば、データセンター利用規模を縮小(もしくは完全廃止)を予定している企業ではクラウドサービスを検討することになると思われ、一方、当面物理データセンター利用を維持する企業にとってはDDoS攻撃対策としてアプライアンス製品を選択すると思われます
2、脅威のプロファイル(種類)はどのようなものですか
どの攻撃対策モデルが最適かという点も、企業の(受けている)脅威のプロファイルによって大きく異なり、非ボリューム側のDDoS攻撃を常に受けている場合は、オンプレミスのソリューションが効果的な面もあり、一方大規模なボリューム攻撃に直面するば場合には、クラウドベースまたはハイブリッドソリューションが適している面もあります
3、アプリケーションはミッションクリティカルですか
DDoS攻撃対策モデルによっては、他のモデルよりも検知(保護)時間が早いものがありますが、ほとんどのアプリケーションは、短時間の中断(攻撃などによる)であれば耐えられ、あまり大きな影響もないかもしれません、しかし一瞬のダウンタイムも許容できないサービスの保護となれば、より堅牢なソリューションを選択する必要があります
4、アプリケーションに対する遅延はどの程度まで許容できますか
アプリケーションのサービス遅延影響もDDoS攻撃対策ソリューション選択する上で最も重要な検討事項のひとつとなります
クラウドベースのDDoS攻撃対策サービスでは、アプリケーショントラフィックが遅延する傾向があるため、この遅延が最重要事項となる場合には、オンプレミスのソリューション(インライン、またはアウトオブパスのいづれか)を選択する必要があります
5、規制が厳しい業界ですか?
機密性の高いユーザデータを取り扱うため、規制が非常に厳しい業界に属している場合、取扱いデータを安易にクラウドでデータ管理することを躊躇されると思います
そのような企業にはオンプレミスのアプライアンス製品を選択することが望ましいと思われます
6、制御能力はどの程度重要ですか
制御能力を重要視する企業があれば、費用負担の軽減を目指す企業もあり、オンプレミス製品の場合、制御能力は高くできることは多いですが、その分オーバヘッド(負担、負荷)もかかります
それに反してクラウドサービスでは一般的に負荷が低減されるため、こちらを好む企業もあります
7、運用コストと設備投資
ハードウェアデバイス(オンプレミスのDDoS攻撃対策アプライアンスなど)を含むソリューションは、通常、設備投資(CAPEX)として計上されますが、継続的なサブスクリプションサービス(クラウドのDDoS攻撃対策さ0ビスなど)は運用コスト(OPEX)と見なされます
経理処理や調達プロセスによって、どちらを好むかは企業によって異なります
8、予算はいくらですか
最後に、DDoS攻撃対策ソリューションを選択する際には、コストと利用可能な資金が大抵の場合決め手となります。そのため、オーバーヘッド(負担、負荷)、インフラストラクチャ、サポート、スタッフ、トレーニングなど、総所有コスト(TCO)を把握しておくことが重要となります
DDoS攻撃対策の導入オプション
基本的に、アセットを保護するために選択できるDDoS攻撃対策ソリューションには、
次の4つのモデルがあります
オンプレミスのアプライアンス:高い制御能力ながら容量に制限あり
オンプレミスのアプライアンスには、第1世代のDDoS攻撃への対応としては2000年代初頭に始まった、DDoS攻撃防御の最初の形態で、これらのデバイスは、ファイアウォール、スイッチ、ルーターなどの他のネットワーク機器と一緒に、データセンターにオンサイトで導入されるものです
ボリューム型DDoS攻撃の規模が、ほとんどのアプライアンスの能力を上回ってきたため、禁煙ではオンプレミスのスタンドアロン側アプライアンスの利用は減少しており、大規模なDDoS攻撃への対応に必要な帯域幅の容量を備えるために、多くのお客様がDDoS攻撃対策をクラウドベースのサービス、またはハイブリッドソリューションに移行しています
しかし、スタンドアロ型のDDoS攻撃対策アプライアンスは依然として多くの企業で利用されており、特にこのようなアプライアンスを使用を義務付ける特定の要件がある、またはクラウドへの移行に成約がある企業では、アプライアンスを利用する傾向が顕著です
そこで、このようなソリューションのめちっとと成約を理解しておくことは、クラウドベースのソリューションの相対的な長所(及び短所)を理解するうえで役に立ちます
長所と短所
低遅延:オンプレミスのアプライアンスの主要な長所のひとつは、低遅延が実現できる点があり、デバイスはデータセンター内に直接設置されアプリケーションサーバに近いため、遅延は最小限におさえられるか、ゾロになります
さらに、オンプレミスのアプライアンスには、アウトオブパス配置が可能なものもあり、この場合平時には遅延が全く発生しないことになります
制御能力の高さ:オンプレミスのDDoS攻撃対策デバイスを選択するもう1つの重要な理由は、制御能力にあり、多くの企業(及びネットワーク管理者)は、制御能力を重要視しており、データセンター内に独自のデバイスを直接設置することで、最大限の制御が行えるようになります
規模への対策:最後に医療や金融などの規制の厳しい業界に属する企業によっては、ITワークロードをクラウドに移行することが業界の規制で制限されている場合もあります
一方、オンプレミスのアプライアンス導入では、次のような短所もあります
容量の制限:DDoS攻撃の規模は拡大を続けていますが、オンプレミスのDDoS攻撃対策アプライアンスは、処理可能なサイズと利用可能な帯域幅に制限があります
回線サイズの制限:スタンドアロン側のアプライアンスは、デバイス自体の帯域幅に容量以外に、ネットワークに接続されているネットワーク回線のサイズ制限も受け、大規模なボリューム攻撃は、終端にある防御デバイスの容量に関係なく、ネットワーク回線をすぐに飽和させてしまいます
コスト:多くの企業にとって、DDoS攻撃対策ソリューションに避ける予算は重要な検討項目となり、DDoS攻撃対策アプライアンスのコストは、エントリーレベルのデバイスで数万ドルから、通信事業者レベルのデバイスの数十万ドルまでと幅があります
さらに、サポートとメンテナンスに関連するコストに加えて、機器管理に必要な専任スタッフに関わるコストが必要になることも多々あり、TCO全体に影響を及ぼす場合があります
管理のオーバーヘッド:大きな責任には、オーバーヘッド(間接コスト)が伴い、オンプレミスの機器には、電力、ネットワーク、冷却などのユーティリティのオーバーヘッドに加えて、デバイスの管理に専任のスタッフが必要になることがよくあります
このソリューションが最適なお客様とは?
オンプレミスののスタンドアロン型DDoS攻撃対策アプライアンスの早退的な長所と短所を考えると、このソリューションを検討すべきなのは次のようなお客様(またはアプリケーション)と考えられます
まず、大規模なインストールベースがあり、自社のデータセンターを利用してエンドユーザにサービスを提供するサービスプロバイダー
自社データセンターを所有し、当面その維持を行う予定の企業
ワークロードをクラウドに移行できない規制の厳しい業界にある企業
低遅延と高度な制御が必要な遅延に影響を受けやすいクリティカルなアプリケーション
オンプレミスのスタンドアロン型ソリューションは、次のようなお客様(またはアプリケーション)には適していません
・オンプレミスの機器では保護できないクラウドでホストされているアプリケーション
・データセンターの設置面積を縮小する予定で、クラウド移行を契約している企業
・予算を大き割けない価格重視のお客様
・接続回線が飽和したり、デバイスが過負荷状態になる大規模なボリューム攻撃によって頻繁に侵害被 害を受ける企業
オンプレミスのソリューションでは、様々なDDoS脅威に対する好品質な攻撃対策が行え、それを十四する企業は交互な制御が可能になります
ただし、容量はアプライアンスのサイズと「ネットワーク回線の帯域幅の制限を受けます
低遅延環境と、オンプレミスのアプライアンスが備えている交互な制御能力を必要とするお客様は、大規模なDDoS攻撃に対して大規模は容量追加が可能なハイブリッドソリューションを検討するのがよいでしょう
クラウドベースのDDoS攻撃対策
ハードウェアアプライアンスから、サブスクリプションベースのクラウドサービスに移行する企業が増え始めており、クラウドベースの保護対策サービスに移行すると、次に挙げるような多くのメリットがあります
クラウドベースのアプリケーションの保護:クラウドでホストされているアプリケーションは、オンプレミスの機器では保護できないため、クラウドベースの保護対策が必要になります
より大容量に:ボリューム側DDoS攻撃が拡大している中、多くの攻撃が一般的なエンタープライズグレードのDDoS攻撃対策アプライアンスの容量を超える可能性があり、このような場合、クラウドサービスはこれらの攻撃を緩和するバックアップ容量を備えられます
管理負荷の軽減:クラウドサービスを頻繁に使用すると、オンプレミスデバイスと比較して、管理のオーバーヘッドやスタッフの負担が少なく済みます
コストの削減:DDoS攻撃対策アプライアンスには、多額の初期投資(CAPEX)が必要であるのに対し、クラウドベースのDDoS攻撃対策サービスはコストが低く抑えられやすく、継続的なサブスクリプションモデルとして購入できます
クラウドベースの場合、お客様は運用上のニーズに応じてサービスを拡張(または縮小)でき、さらに、このような支出は通常、運用コスト(OPEX)に分類されるため、多くの企業にとって費用計上が容易になります
ただし、クラウドは確かに利便性が高い一方で、以下のような欠点がある点いも注意が必要です
制御レベルが低い:サービスはお客様が管理する事が出来ず、オンプレミスにインストールされていないため、制御レベルが低くなってしまい、制御能力が重要だと考えるお客様(またはネットワーク管理者)にとって、これは問題になるかもしれません
規制要件に抵触:特定の規制要件によっては、記号のクラウドへのデータ移行や移動が制限されることがあります
オンデマンドのクラウドサービス:必要に応じたDDoS攻撃対策
クラウドベースのDDoS攻撃対策の最初のモデルはオンデマンドモデルで、このモデルでは、平時(攻撃を受けていないとき)にトラフィックはホストに直接送られます
ただし、DDoS攻撃が確認されると、トラフィックはクラウドDDoS攻撃対策サービスにルート変更され、そこで攻撃トラフィックをスクラブし、クリーンなトラフィックのみをオリジンサーバに渡します
このタイプは、名が示しているように必要なときのみ、オンデマンドで保護機能が有効化されます
長所と短所
平時に遅延がない:オンデマンドサービスの大きなメリットの1つは、企業が攻撃を受けていない「平時」に、遅延が発生しないことです
トラフィックは、攻撃を受けている間のみ迂回されます
コストの削減:オンデマンドサービスは、専用のDDoS攻撃対策アプライアンスや常時接続のクラウドサービスを購入するよりも安価になる傾向となり、大きく予算が取れないお客様には、これで効果的な保護対策が行えます
シンプルさ:オンデマンドのクラウドサービスは、メンテナンスが簡単で、通常日には管理が不要です
ただし、オンデマンドモデルにはいくつかの欠点があります
検知(までの所要)時間:恐らく最大の欠点は、常時100%保護機能が稼働しているわけではない点で、ほとんどのオンデマンドサービスは、対象のトラフィックの閾値に応じてDDoS攻撃を検知します
所定のトラフィックしきい値に達した場合にのみ保護機能が有孔管されるため、データの蓄積と分析に数分かかる場合があり、この間、サーバが無謀日な状態になる可能性があります
迂回(までの所要)時間:迂回処理が開始されると、この処理が完了するまでにはある程度の時間(通常数分間程度)を要する場合あり、迂回時間は、羽化を開始するのに要する時間と、BGPやDNSテーブルを通して迂回が伝わるまでに要する時間との2つの要素で構成されます
迂回時間は、自動またはプロフラム(APIベース)による羽化技術を仕様して最小限に抑えることができますが、その伝播時間は通常、プロバイダーが直接制御できません
迂回中の遅延:トラフィックが迂回されると、オリジンサーバへの全てのリクエストは、クラウドDDoS攻撃対策プロバイダーのネットワーク通過するために、トランザクションい遅延が生じることがあり、この遅延の度合いは、スクラビングセンターの場所、オリジンサーバーからの距離、接続の品質によってことなります
ただし、この遅延は迂回が行われている間のみ継続し、迂回が終了すると通常通りになります
このソリューションが最適なお客様とは?
オンデマンドクラウドDDoS攻撃対策モデルの相対的な長所と短所を考慮すると、このモデルが最適となるお客様(またはアプリケーション)は、次のようなタイプが考えられます
攻撃頻度が低い:攻撃を受ける頻度が低く、継続的な保護が必要ではない企業
遅延の影響を受けやすい:遅延に非常に敏感で、常時接続ソリューションが適していないアプリケーション
価格重視:DDoS攻撃対策に費やす予算が大きくは取れず、コスト効率の高い保護対策を望んでいる企業
また、次のようにこのソリューションがあまり適していない企業やアプリケーションもあります
絶えず攻撃を受けている:常に攻撃を受けている企業やアプリケーションは、トラフィックが常に迂回させられてしまい、このような場合には、常時接続またはハイブリッドソリューションが適していると考えられます
ミッションクリティカルなアプリケーション:ミッションクリティカルなアプリケーションは常に利用できなければならず、ダウンタイムは認められません
オンデマンドのDDoS攻撃対策は通常、検知迂回に数分かかってしまうため、可用性が短時間中断されることになり、これが大きな問題となる場合は、常時接続またはハイブリッドソリューションが適しているでしょう
オンデマンドのクラウドDDoS攻撃対策モデルは、継続的な保護を必要としない企業向けのコスト効率の高いソリューションで、常時保護が必要な企業は、クラウドの常時接続ソリューションやハイブリッドソリューションが最適な保護対策を実現します
常時接続のクラウドサービス:途切れないクラウドベースの保護対策
「常時接続」モデルを仕様したDDoS攻撃対策ソリューションは、全てのトラフィックをDDoS攻撃対策プロバイダーのネットワークを介して常にルーティングします
お客様はルーティングアドバタイズメント(通常はBGPまたはDNS)をDDoS攻撃対策プロバイダーのネットワークに変更し、そのプロバイダーは全てのトラフィックをスクラビングセンターにルーティングします
その後、通信は悪意のあるトラフィックのスクラブされ、クリーンなトラフィックのみお客様に転送されます
オンデマンドモデルと常時接続モデルのちがいは、オンデマンドモデルでは、攻撃が検知されたときに、トラフィックがプロバイダーのネットワークを経由して迂回されるのが限られた時間に対し、常時接続モデルでは、トラフィックはプロバイダーのネットワークを経由して常に迂回されるという点です
長所と短所
常時接続のDDoS攻撃対策サービスを使用する主なメリットは次のとおりです
途切れない保護:常時接続モデルの最大のメリットの1つは、DDoS攻撃から常に程されている点です
保護対策にギャップなし:検知と迂回のステージの間、保護対策に空白期間(ギャップ)はなく、ほとんどのオンデマンドモデルは、大量のトラフィックしきい値に応じて攻撃を検知し、そのしきい値に達した時点で、迂回処理が開始され、検知と迂回の手順には最大で数分掛かる場合があり、その間アプリケーションは危険にさらされたままになります
常時接続モデルでは、トラフィックは常にDDoS攻撃対策プロバイダーを経由してルーティングされるため、このギャップは生まれません
低い管理オーバーヘッド:常時接続の導入では、通常、管理オーバーヘッドが少なく済み、サービスの初期設定が完了すると、トラフィックは常にルーティングされるため、追加のオーバーヘッドは不要になります
ただし、このモデルにも欠点はあります
遅延:全てのトラフィックがDDoS攻撃対策プロバイダーのネットワークを経由してルーティングされるため、必然的に遅延が発生し、この遅延の幅は、プロバイダーのスクラビングセンターの場所、お客様のホストからの距離、接続状態によって異なります
コスト:トラフィックは常にスクラビングセンターを機湯してルーティングされるため、常時接続の環境ではオンデマンドサービスよりも多く多くの帯域幅を使用します
結果的に、常時接続サービスはオンデマンドサービスよりも著しくコスト高になる傾向があります
このソリューションが最適なお客様とは?
このモデルが特に適しているユースケースは多くあります
クリティカルなアプリケーション:ダウンタイムを全く許容しないミッションクリティカルなアプリケーション(サービスの特質により、アプリケーションは常に保護された状態になります)
攻撃頻度が高い:攻撃を頻繁に受ける企業の場合オンデマンドサービスでは絶えずオンとオフの切り替えが発生してしまいサービスの意味がありません
遅延の影響を受けにくい:このようなサービスで通常発生するわずかな遅延に影響されないアプリケーション
また、このようなソリューションがあまり適していない以下のようなユースケースもあります
遅延の影響を受けやすいアプリケーション:遅延に対して感度が高いリアルタイムアプリケーションのような場合には、オンプレミスまたはハイブリッドソリューションが適していると考えられます
価格重視のお客様:常時接続サービスは、とらふぃくサーチャージャーやサービスプロバイダーが負担する追加のオーバーヘッドのため、よりコスト高になる傾向があり、そのため、予算が限られているお客様は、オンデマンドサービスを検討した方が良い場合があります
常時接続モデルは、DDoS攻撃を常に防御する必要があり、ダウンタイムを許容できないアプリケーションに対して効果的な保護対策を実現します、ただし、このようなセキュリティの強化には、更に遅延が発生するという代償が伴います
ハイブリッドの保護対策:両者の長所を活用
オンプレミスのソリューションは、ローカルのハードウェアアプライアンスのみに依存し、オンデマンドおよび常時接続のソリューションは純粋にクラウドベースである一方、ハイブリッドモデルは、大規模なボリューム型攻撃の場合に備えて、ローカルのハードウェアアプライアンスと拡張可能なキャパシティを組み合わせたものです
通常の業務の流れにおいては、トラフィックはデータセンターに直接流れ、オンプレミスのアプライアンスは、攻撃トラフィックを検査し、ほとんどの攻撃をブロックします
デバイスを圧倒する(または回線を完全飽和させる)ような大規模な攻撃が検知されると、トラフィックはクラウドのスクラビングセンターに迂回され、スクラビングセンターは攻撃トラフィックをブロックし、クリーンなトラフィックのみをお客様に送信、攻撃が終了すると、トラフィックの迂回はデバイス側に戻ります
ハイブリッドDDoS攻撃対策により、オンプレミスソリューションの低遅延で高度な制御能力、さらにクラウドソリューションのスケーラブルなキャパシティの両方のメリットを最大限に活用できます
長所と短所
ハイブリッドDDoS攻撃対策ソリューションを選択すると、次のような長所と短所があります
最高品質の保護対策:ハイブリッドの保護対策は、ミッションクリティカルなサービスを保護するために低遅延と大容量の両方を兼ね備えているため、ほとんどのセキュリティアナリストが推奨するベストプラクティスです
即時検知:トラフィックは常にローカルアプライアンスを通過するため、攻撃はアプライアンスによって直ちに検知され、これは、通常、迂回が開始されるまで検知と保護のギャップが生まれるクラウドのオンデマンドサービスと比較した際の特徴です
柔軟なキャパシティ:大規模なボリューム攻撃の場合に柔軟な攻撃防御能力を発揮し、このような攻撃は、スタンドアロン側のハードウェアアプライアンスを圧倒し、データセンターにつながるインターネット回線さえ飽和させてしまいます
クラウドのバックアップ容量が確保されているため、規模に関係なくあらゆる攻撃に対応できます
低遅延:ハイブリッドソリューションにおいては、データセンター内のオンプレミスアプライアンスが日常的な保護対策を直接行うため、低遅延が実現し、攻撃が発生した場合のみに、トラフィックがクラウドに転送されます
これは、平時においても一般的に通信に遅延が発生する常時接続のクラウドソリューションと比較した場合の特徴です
規制:金融や医療などの規制の厳し業界に属する企業は、サービスのクラウド移行に関して、制約を受けることがあり、そのため、ハイブリッドソリューションは、大規模な攻撃の場合に備えてバックアップ容量を確保しながらも、ほとんどの場合、オンプレミスで保護対策を行う高い利便性を発揮します
制御:オンプレミスのデバイスを使用すると、特に独自のネットワークトポロジーや特定のニーズのある企業では、より優れた制御と設定が行えるようになります
ハイブリッドDDoS攻撃対策モデルにも、次のような欠点があります
管理のオーバーヘッド:ハイブリッドのソリューションを導入すると、オンプレミスの防御とクラウドベースの防御を常に同期させて整合性が維持される一方で、管理オーバーヘッドとスタッフの要件が高まります
コスト:ハイブリッドソリューションは、ハードウェアアプライアンスとクラウドサービスの両方を組み合わせているため、コストの合計はクラウドサービスのみの場合よりも高くなる傾向があります
このソリューションが最適なお客様とは?
このモデルのメリットを享受できるお客様(およびユースケース)は、次に挙げるとおりです
データセンターの保護対策:大規模なデータセンターのインフラストラクチャとサービスを保有し、その保護が必要なお客様
ミッションクリティカルなアプリケーション:継続的な保護対策と100%の可用性が求められるミッションクリティカルなアプリケーション
遅延の影響を受けやすい:高速(またはリアルタイム)の応答性を必要とし、遅延耐性が低いサービス
規制の厳しい業界:ワークロードやデータをクラウドに移行できない規制の厳しい業界に属する企業、また次のようにハイブリッドソリューションにあまり適していないユースケースもあります
クラウトホスト型アプリケーション:パブリッククラウド(AWSやAzureなど)のみでホストされているアプリケーションの場合、クラウドベースのソリューションが必要です
価格重視:このような包括的なソリューションに割り当てる予算がない企業の場合には、オンデマンドのクラウドソリューションが最適と思われます
このハイブリッド攻撃対策モデル、DDoS攻撃からミッションクリティカルなアプリケーションを保護しようとする企業のベストプラクティスとして、市場アナリスト会社からは推奨されています
継続的な保護対策と低遅延の両方を求めるお客様(およびアプリケーション)には、オンプレミスの機器とスケーラブルなクラウドサービスの両方を組み合わせたハイブリッドソリューションが最適です
まとめ:定番メニューではなくビュッフェ
DDoS攻撃対策は定番メニューでなく、ビュッフェと言え、多くのDDoS攻撃対策プロバイダーが存在し、その保護対策のレベルやコストも様々です
各モデルには
それぞれの長所と短所があり、選択肢も多数存在するため、特定のユースケースに最適なソリューションを選択するのは、お客様次第となります
オンプレミスのDDoS攻撃対策ソリューションには、高度な制御機能が備わっていますが、ボリュー型DDoS攻撃に直面した場合には容量に限界があります
オンプレミスソリューションは、独自の容量を設定しているサービスプロバイダーや、規制によってクラウドサービスの使用が制限されているお客様に最適です
オンデマンドのクラウドサービスは、ボリューム型DDoS攻撃に対してコスト効率が高く、低遅延の保護対策を実施しますが、他の攻撃対策モデルと比較して対策開始までに時間が掛かります
これば、予算が限られている企業や、頻繁には攻撃されていない企業に最適です
常時接続のクラウドサービスは、継続的な保護対策を実施しますが、トラフィックが常にDDoS攻撃対策プロバイダーを経由してルーティングされるため、さたに遅延が発生する場合があります
これば、パブリッククラウド環境でホストされているアプリケーションや、常に攻撃を受けている企業に最適です
ハイブリッドなDDoS攻撃対策は、オンプレミスソリューションの低遅延で高度な制御能力、そしてクラウドソリューションのスケーラビリティの両方のメリットを兼ね備えています
これは、データセンター、ミッションクリティカルなサービス、および遅延の影響を受けやすいアプリケーションに最適です
さまざまな導入モデルの比較は、以下の表をご参考ください