Home 技術記事 Stonefish–エッジでのDDoS緩和の自動化
Applications

Stonefish–エッジでのDDoS緩和の自動化

About The Author

Outline

数千ものウェブアプリケーションとストリーミングメディアサービスをサポートする大規模なグローバルネットワークを運用する場合、分散型サービス拒否(DDoS)攻撃を緩和することは、私たちの日常業務の一部です。 耐障害性とインテリジェントなDDoS緩和プラットフォームを持つことは、ネットワークの運用とそれに依存するWebサービスにとって不可欠です。

このような保護を提供するために、AkamaiはStonefishを開発しました。Stonefishは、レイヤー3/4攻撃によるお客様のウェブアプリケーションへの影響を阻止するDDoS検知および緩和プラットフォームです。 StonefishはEdgioのエッジでの総合的なセキュリティソリューションの最初の防御レイヤーで、24時間365日稼働し、毎秒数百万パケットを分析し、脅威をスコアリングし、必要に応じて自動的にアクションを実行します。 また、サポートチームによって監視されているため、必要に応じて追加の分析と緩和措置をリアルタイムで実行できます。

EdgioのWebおよびAPI保護(WAAP)ソリューションと 組み合わせることで、Edgioはエッジネットワーク全体のすべてのサーバーで実行される統合された多層セキュリティを提供します。 Edgio WAAPには、アクセスコントロールルール(ACL)、APIセキュリティ、アプリケーションレイヤーDDoS保護、高度なボット管理、カスタムセキュリティルール、マネージドセキュリティルールが含まれます。 すべての要求は、これらの高度なセキュリティ層によって最小限の遅延で処理されます。 当社は、単一のコントロールペインでサイトのパフォーマンスと信頼性を向上させながら、プラットフォームの背後にあるすべてのウェブアプリケーションに対するレイヤー3/4および7攻撃を検出して緩和するワンストップショップとして、お客様にこれを提供できることを誇りに思っています。

Stonefishの設計目標

Stonefishは、当社のネットワークとインフラストラクチャ、およびその上で実行されるすべての重要な顧客サービスを保護するために特別に構築されたDDoS緩和プラットフォームです。 当社は、オープンソースとカスタムのソフトウェアを組み合わせて、あらゆるポイントオブプレゼンス(POP)上で動作するDDoSセキュリティスタックを開発しまし た。これにより、拡張性が高く自動化されたDDoSプラットフォームを提供し、最前線のサポートチームがDDoS緩和サポートを提供できるようになりました。

Stonefishは次のように設計されています。

  • 数秒以内に不良トラフィックを検出してフィルタリングします。
  • OSIレイヤー3および4(レイヤー7攻撃は、当社の総合的なWAAPでカバーされています)全体で、ボリューム攻撃から状態枯渇まで、幅広いDDoS攻撃から防御します。
  • 既存のネットワークアーキテクチャと、ソフトウェア定義の検出および緩和ポリシーを組み合わせて活用します。
  • クラウドベースの1つのコントロールパネルから導入可能(管理APIを利用可能)
  • 攻撃に応じてその場で自動的に作成されるルールに加えて、ほぼリアルタイムですべてのPoPにルールを効率的に更新し、ポリシーをグローバルに適用します。

その結果、DDoS攻撃の大部分を検知してブロックする完全自動化システムが実現し、セキュリティと安心感が向上しました。

ストーンフィッシュ建築

Stonefishにソフトウェア定義のアプローチを採用することで、分散インフラストラクチャ上でDDoS緩和を実行できるようになり、グローバルネットワークのすべてのPoPが、不良トラフィックを検出してフィルタリングできるスクラビングセンターとして機能するようになります。 Stonefishはモジュラーソフトウェアアーキテクチャで構築されているため、特殊なハードウェアを使用せずに、進化し続ける脅威の状況に対応してシステムに機能を簡単に追加できます。

Stonefishは、当社の大規模なグローバルエニーキャストネットワークを活用しています。 グローバルに分散されたエニーキャストネットワークにより、悪意のあるトラフィックを最も近いPoPにルーティングできます。 これにより、お客様のネットワークやデータセンターに到達する前に、攻撃元の近くのエッジで攻撃を緩和できます。 この緩和策はシームレスなため、ほとんどの場合、お客様は攻撃されていることに気付かないことがあります。 一方、当社のサービスは、送信元IPアドレス/ポート、宛先IP /ポート、パケットフィールドなどの値を使用して、潜在的な攻撃を特定し、損傷を引き起こす前にそれらを阻止します。

サンプリングとスコアリング

すべての着信ネットワークトラフィックは、Stonefishによってサンプリングおよび分析されます。 スコアリングシステムは、悪意の重大度を判定し、不正なトラフィックを自動的にブロックするために使用されます。 分析結果は、24時間365日のSOCに送信され、さらなる対策が必要かどうか評価されます。 その仕組みは次のとおりです。

  1. クライアントは、インターネットに接続されたアプリケーションにコンテンツの要求を送信します。
  2. ルータは要求を受信し、ロードバランシングインフラストラクチャにルーティングします。
  3. トラフィックのサンプルがロードバランサからStonefishに送信されます。
  4. Stonefishはトラフィックを分析し、スコアを付けます。
  5. 悪意のあるトラフィックが特定されると、ストーンフィッシュはロードバランサーに指示を送信し、ストーンフィッシュによって識別された信号に基づいてトラフィックをドロップします。
  6. EdgioのSOCには攻撃が通知され、さらなる対策が必要な場合はフォローアップを行います。

石魚の強化

最近、分散型検索・分析エンジンを強化してElasticsearchを使用するようになりました。Elasticsearchは、Stonefishの「頭脳」を強化しています。 Elasticsearchデータは、カスタムソフトウェアアプリケーションを介してパケットメトリックの変更について継続的に分析されます。 当社のソフトウェアは、時間間隔のスコアを取得し、以前の間隔と比較して異常または範囲外の変更を検出します。 各プロトコルには、TCP、UDP、またはICMPパケットなど、可能な限り正確な識別のためのカスタムクエリーおよび検出ロジックがあります。 さらに、ここ数年はXDP (Express Data Path)テクノロジーに投資しており、XDPレイヤーで実行されるようにパケットサンプリングを更新しています。 また、XDPの高性能でプログラム可能なデータパスを活用して、攻撃パケットをより効果的にドロップしています。

SOCとStonefishの連携

Stonefishは、セキュリティとパフォーマンスの観点からアプリケーションを監視するためにSOCが使用する多くのツールの1つです。 ダッシュボードに組み込まれており、高度な攻撃をリアルタイムでサポートチームに通知します。 StonefishはDDoS攻撃を自動的にブロックしますが、異常を警告するように構成されているため、SOCスペシャリストが調査して対処することができます。

DDoS緩和は、すべてのサービスプランに含まれています。 お客様は、24時間365日、電話またはメールでDDoSサポートを受けるためにサポートチームにアクセスできます。 DDoS攻撃に対するサポートとエスカレーションの強化には、プロアクティブな緩和策やDDoSランサムの場合のカスタマーサポートなど、特別なセキュリティサービスレートや階層は必要ありません。 Edgioは、攻撃を受けた場合にも追加料金を請求することはなく、お客様に予測可能な価格設定を提供します(また、予想外の料金は発生しません)。

Stonefishが大規模なDDoS攻撃を阻止

2022年6月14日、Edgioは 、アジアを拠点とする多国籍eコマースクライアントを標的とした、1億7600万パケット/秒(Mpps)の大規模なDDoS攻撃を阻止しました 。 攻撃は約30分続き、EUから発信されました。当社のエニーキャストネットワークは、お客様のインフラストラクチャがアジアにあるにもかかわらず、迅速に負荷を分散し、EU地域内で攻撃を緩和しました。

数週間後、ストーンフィッシュはこの2倍の攻撃を発見し阻止した。 355 Mpps:フランスの大手企業であるお客様は、影響を受けませんでした。 この攻撃は、Mppsで測定したときに記録された最大のDDoS攻撃の約半分でした。

この攻撃の規模は膨大であったにもかかわらず、Edgioのネットワークが攻撃トラフィックの100%を吸収したため、オリジンに影響を与えることはありませんでした。 当社の24時間365日のSOCは、クライアントからのアクションが不要であったにもかかわらず、クライアントに通知しました。 Edgioは250 Tbpsの帯域幅容量を持ち、包括的なアプリケーションセキュリティとL3/4/7 DDoS保護を提供する市場で唯一のエッジプラットフォームの1つであり、マネージドセキュリティチームと24時間365日のSOCによってサポートされています。

結論

全インターネットトラフィックの4%以上を処理する世界最大級のエッジ対応セキュリティプラットフォームの1つとして、毎日数千の顧客Webサイトに対するDDoS攻撃を防御し、 緩和し ます。

DDoS緩和は、効果的なセキュリティ防御の1つのレイヤーにすぎませんが、依然として不可欠なレイヤーです。 Stonefishは、これらの脅威を検出して軽減できるインテリジェントなソフトウェアスタックを大規模なネットワークエッジに統合することで、レイヤー3および4攻撃からお客様のウェブアプリケーションを自動的に保護するために構築されました。 当社のサービスチームと連携して、お客様はプロアクティブなDDoSサポートを提供し、すべてのレイヤーからのDDoS攻撃をブロックします。

Edgioが組織のサイバーセキュリティ体制を強化するためにどのように役立つかについて詳しく知りたい場合は、今すぐ当社に連絡して、当社の専門家による包括的な評価をスケジュールしてください。