NETSCOUT は、Arbor® Threat Mitigation System (TMS) に適応型 DDoS Protection を導入しました。 このシステムは、ベクトルを動的に変更し、同時に多数の IP アドレスを標的とする分散型攻撃 (絨毯爆撃など) の検出を向上させます。
同社の専門セキュリティ調査および DDoS 攻撃防御チームである NETSCOUT ASERT は、複数のベクトルと技術を利用してボットネット ベースの消費者への直接攻撃を攻撃する動的分散型サービス拒否 (DDoS) 攻撃が大幅に増加していることを文書化しました。パス、状態枯渇、およびアプリケーション層攻撃。 これらは、従来の静的ネットワークとクラウドベースの DDoS 防御をバイパスするように設計されています。 絨毯爆撃攻撃は 110% 以上増加しました。 これらの攻撃は単一のホストではなく IP アドレスの大規模な群をターゲットにしており、攻撃ごとに数百または数千のアラートが生成されるため、SOC チームが従来の手段を使用してこれらの攻撃を軽減することは特に困難です。
DDoS: データトラフィックのリアルタイム分析
適応型 DDoS プロテクションは、リアルタイムでトラフィックを分析し、脅威インテリジェンスに基づいて緩和策と対策を自動的に実装し、進化する動的な DDoS 攻撃をブロックします。 アダプティブ DDoS プロテクションは、全インターネット トラフィックの 50% 以上に対する比類のない可視性、リアルタイムのグローバル DDoS 脅威インテリジェンス、動的な DDoS と戦うための数十年にわたる DDoS 緩和経験を活用する、スケーラブルな常時オンのステートレス パケット処理ソリューションを SOC チームに提供します。攻撃は自動的に認識され、適応され、軽減されます。
絨毯爆撃に対する防御
絨毯爆撃攻撃は、広範囲の IP アドレスを同時にターゲットにし、SOC チームが管理するのが不可能な数千の攻撃アラートを生成するため、攻撃者が開始できる最も破壊的な戦術の XNUMX つです。 NETSCOUT は、適応型 DDoS プロテクションを使用して、すべてのサブネットにわたるネットワーク レベルで DDoS トラフィックを理解し、単一のわかりやすいメッセージで絨毯爆撃攻撃を検出および報告する新しい方法を発見しました。 NETSCOUT の ML ベースの Precise Protection Prefix テクノロジーは、攻撃の対象となる特定の IP 範囲を自動的に決定します。 これらは、攻撃がネットワーク上の他のターゲットに移動した場合でも、防御のために Arbor TMS に自動的に転送されます。 この適応型 DDoS プロテクション機能により、絨毯爆撃攻撃の検出と軽減が大幅に向上します。
詳細は Netscout.com をご覧ください
ネットスカウトについて ネットスカウト・システムズ株式会社セキュリティ、可用性、およびパフォーマンスの中断からデジタル ビジネス サービスを保護するのに役立ちます。 当社の市場と技術のリーダーシップは、特許取得済みのスマート データ技術とインテリジェントな分析の組み合わせに基づいています。 私たちは、クライアントがデジタルトランスフォーメーションを加速し、確実にするために必要な深いリアルタイムの洞察を提供します。 当社の高度な Omnis® サイバーセキュリティ脅威検出および対応プラットフォームは、包括的なネットワーク可視性、脅威検出、コンテキスト調査、およびネットワーク エッジでの自動緩和を提供します。