Fastlyの日本法人であるファストリーは、「Fastly DDoS Protection」の提供開始を発表した。
同社はFastly DDoS Protectionについて、「レイヤー7やその他のアプリケーション層へのDDoS攻撃に対する、ほぼリアルタイムの防御を実現する」と述べている。これにより、組織はワンクリックで、破壊的なデータおよびクエリフラッドからアプリケーションとAPIを自動的に保護できるようになるとのことだ。これまで、大規模なDDoS攻撃からFastlyのグローバルネットワークを保護してきた実証済みの技術を活用し、ユーザーのニーズに合わせてカスタマイズした保護機能を提供するという。
従来のDDoS対策は、手作業に依存する部分が多く、攻撃手法の進化に伴ってその効果は低下しており、最新のソフトウェアデリバリーワークフローにも適合しなくなっているという。Fastly DDoS Protectionはワンクリックで、Fastly独自の防御手法を即座にサービスに適用できるとしている。
Fastly DDoS Protectionの仕組み
同ソリューションは、353Tbpsのグローバルネットワークを持つFastlyのプラットフォームを基盤としている。このソリューションにより、ユーザーは分散型の破壊的なDDoS攻撃に対して、耐久性を大規模に維持することが可能になるという。この保護は、Fastly独自のAttribute Unmasking技術と、キャッシングなどを組み合わせることで実現しているとのことだ。Attribute Unmaskingは、あらゆる攻撃の異常な特性を識別し、厳格なレート制限ポリシーや集中スクラビングセンターなどの従来のアプローチより、高速で柔軟な保護を提供するとしている。
Fastly DDoS Protectionは、最新のソフトウェア開発方法とビジネス要件に合わせて設計されており、事前のチューニングや、ソフトウェアの変更リリース、運用を最適化する際の継続的な調整を必要とせず、迅速かつ拡張性の高い保護を提供するとのことだ。
Fastly DDoS Protectionを有効にすることで、Attribute Unmasking技術を適用し、動的な防御を獲得できるという。これにより、日常的な妨害行為から前例のないトラフィックの急増まで、様々な規模のDDoS攻撃をワンクリックで、自動的かつプロアクティブに処理、分析、診断、対応できるようになると述べている。
Fastly DDoS Protectionの主な特徴は以下のとおり。
- 耐久性の向上:攻撃者がどのようなフラッド攻撃を仕掛けても、Webサイトとアプリケーションの可用性、パフォーマンスを維持できるよう支援。これにより、収益の確保と、障害によるブランドへの影響を最小限に抑える
- 攻撃時の追加料金なし:正当なトラフィックに対してのみ料金を支払い、Fastlyによって軽減された攻撃トラフィックに対しては一切料金が発生しない
- クラウド支出の削減:DDoS攻撃がWebアプリケーションサーバーへ到達すると、エグレスコストとクラウドコストが膨らむ可能性があるという。Fastly DDoS Protectionは、攻撃がバックエンドサービスに到達する前に自動的に阻止するため、全体的なクラウド支出を削減し、容易な予測を可能にする
【関連記事】
・ハイテク業界を対象としたサイバー攻撃が37%で最大、メディア・金融業界が後に続く──Fastly調査
・Fastly、LLMパフォーマンス向上できる新サービス開始 セマンティックキャッシュで機能向上へ
・Fastly、ボット攻撃をエッジで阻止するソリューション発表 不正行為のリスクを軽減
