ラドウェアは、いわゆる津波攻撃に対する新しいクラウド Web DDoS 保護ソリューションを紹介します。 この最先端のソリューションは、標準的な DDoS 緩和策と、Web DDoS 津波攻撃とも呼ばれる、より攻撃的な新種のレイヤー 7 (L7) HTTPS フラッド攻撃との間の拡大するギャップを埋めるように設計されています。
ラドウェアのソリューションは、標準的な Web アプリケーション ファイアウォール (WAF) やネットワーク ベースの DDoS ツールをバイパスし、実質的にそれらを無効にする、暗号化された大量のベクトル型の脅威に対抗する機能を備えています。
「ウェブ DDoS 津波攻撃の劇的な増加により、差し迫ったサイバー脅威が生じています。業界を問わず、世界中の組織がこれらの攻撃の被害に遭い、既存の防御がなぜ失敗するのか疑問に思っています」と、ラドウェアの最高執行責任者であるガビ マルカ氏は述べています。 「組織が標準の WAF やネットワークベースの DDoS 軽減ソリューションを導入しているからといって、それらが適切に保護されていると想定すべきではありません。」
標準の WAF およびネットワークベースの DDoS 保護ソリューションでは十分ではありません
ウェブ DDoS 津波の急増により、L7 DDoS の効果的な検出と軽減の基準が引き上げられています。 最近のキャンペーンでは、ハッカーはネットワーク層とアプリケーション層の攻撃を組み合わせ、新しいツールを使用して、高いリクエスト/秒 (RPS) を伴う巨大な Web DDoS 攻撃を作成しています。 検出を回避するために、これらの L7 DDoS 攻撃は正規のトラフィックになりすまし、次のような複数の回避手法を使用します。 たとえば、HTTP ヘッダーのランダム化、Cookie、IP スプーフィングなどです。
「レート制限アプローチを採用した既製のソリューションは、この新世代の Web DDoS 津波攻撃向けに設計されていません」と Malka 氏は続けました。 「これらの攻撃を軽減するには、リアルタイムで適応し、オンプレミス ソリューションよりも何倍も拡張でき、正規のトラフィックをブロックすることなく攻撃を外科的にブロックできる、行動的なレイヤー 7 セキュリティ ソリューションが組織に必要です。」
DDoS 津波: 特別な攻撃
標準的な WAF およびネットワーク ベースの DDoS 保護ソリューションでは、正規のトラフィックに影響を与えずに Web DDoS 津波を検出して軽減することはできません。 これらの攻撃を検出するには、トラフィックの L7 ヘッダーを復号して検査する必要がありますが、ネットワーク ベースの DDoS ソリューションではこれを行うことができません。 同時に、シグネチャベースの保護に依存するオンプレミスまたはクラウドベースの WAF ソリューションは、これらの攻撃のランダムな性質、規模、巧妙さに対処できません。
ラドウェアは、脅威情勢の変化を予測し、新しいクラウド Web DDoS プロテクションを開発しました。 研究開発に裏付けられたこのソリューションは、行動ベースの自動アルゴリズムと、組織を津波攻撃から正確に保護するために必要なスケールアップ インフラストラクチャを独自に組み合わせたものです。
Radware DDoS ソリューションの特徴
- 最小限の誤報率 – 特別な動作ベースのアルゴリズムにより、正規のトラフィックを中断することなく、L7 DDoS 攻撃を迅速かつ正確に検出してブロックします。
- 最先端の脅威やゼロデイ攻撃に対する幅広い攻撃範囲 - このソリューションは、より小規模で洗練された攻撃、新しい L7 攻撃ツールとベクトル、大規模で洗練された Web DDoS 津波攻撃など、さまざまな L7 DDoS 脅威から組織を保護します。 。
- 即時かつ適応的な保護 – 独自の動作分析とリアルタイムのシグネチャ生成を使用して、Radware は HTTPS フラッドを即座に検出し、ダウンタイムを防ぐためにリアルタイムで対策を継続的に調整します。
- 安全性の向上 – 自動化されたフルマネージドのソリューションは、組織がすべてのアプリケーションと環境にわたってこれらの高度な攻撃キャンペーンを一貫してブロックできるように設計されています。
DDoS 攻撃の影響を受ける組織に対して、ラドウェアはセキュリティ リスクを無力化し、損害が発生する前に安全な運用を支援する緊急オンボーディング サービスも提供しています。
詳細は Radware.com をご覧ください
ラドウェアについて ラドウェア (NASDAQ: RDWR) は、仮想、クラウド、およびソフトウェア デファインド データ センター向けのアプリケーション配信およびサイバーセキュリティ ソリューションのグローバル リーダーです。 同社の受賞歴のあるポートフォリオは、会社全体の IT インフラストラクチャと重要なアプリケーションを保護し、それらの可用性を保証します。 世界中の 12.500 を超えるエンタープライズおよび通信事業者のお客様が、ラドウェアのソリューションの恩恵を受けて、市場の発展に迅速に適応し、ビジネスの継続性を維持し、低コストで生産性を最大化しています。