Top Trends in Cybersecurity for 2024 | 
数千ものウェブアプリケーションやストリーミングメディアサービスをサポートする大規模なグローバルネットワークを運用する場合、分散型サービス拒否(DDoS)攻撃を軽減することは、日々の業務の一環である。 復元力がありインテリジェントなDDoS緩和プラットフォームを持つことは、ネットワークの運用とそれに依存するWebサービスにとって不可欠である。
その保護を提供するために、レイヤー3/4攻撃がお客様のウェブアプリケーションに影響を与えるのを防ぐDDoS検出および軽減プラットフォームであるStonefishを開発した。 StonefishはエッジにおけるEdgioの総合的セキュリティソリューションの第1層の防御であり、24時間365日動作し、毎秒数百万パケットを分析し、脅威をスコアリングし、必要に応じて自動的にアクションを実行し、必要に応じて追加の分析と緩和アクションをリアルタイムで実行できるようにサポートチームによって監視されている。
EdgioのWebおよびAPI保護(WAAP)ソリューションと組み合わせて、Edgioはエッジネットワーク全体のすべてのサーバーで実行される統合された多層セキュリティを提供する。 Edgio WAAPには、アクセス制御ルール(ACL)、APIセキュリティ、アプリケーション層のDDoS保護、高度なボット管理、カスタムセキュリティルール、マネージドセキュリティルールが含まれる。 すべての要求は、最小限の遅延でこれらの高度なセキュリティ層によって処理される。 これをワンストップショップとしてお客様に提供し、プラットフォームの背後にあるすべてのウェブアプリケーションに対するレイヤー3/4および7攻撃を検出して軽減すると同時に、単一のコントロールペインを介してサイトのパフォーマンスと信頼性を向上させることを誇りに思っている。
Stonefishの設計目標
Stonefishは、ネットワークとインフラストラクチャ、およびその上で実行されるすべての重要なカスタマーサービスを保護することを目的として構築されたDDoS緩和プラットフォームである。 あらゆるPoint of Presence(POP)上で動作するオープンソースとカスタムソフトウェアを組み合わせてDDoSセキュリティスタックを開発したため、拡張性が高く自動化されたDDoSプラットフォームを提供し、フロントラインサポートチームがDDoS緩和サポートを提供できるようになった。
Stonefishの設計目的:
- 数秒以内に不良トラフィックを検出してフィルタリングする。
- ボリューム攻撃から状態枯渇まで、OSIレイヤー3および4(レイヤー7攻撃は当社の包括的WAAPでカバー)にわたって幅広いDDoS攻撃から防御。
- 既存のネットワークアーキテクチャとソフトウェア定義の検出および軽減ポリシーを組み合わせて活用
- クラウドベースの単一画面のコントロールパネル(管理APIが利用可能)を介して導入可能
- 攻撃に応じて自動的に作成されるルールに加えて、ルールを効率的に更新し、ほぼリアルタイムですべてのPoPにポリシーを適用する。
その結果、DDoS攻撃の大部分を検知してブロックする完全自動化システムが実現し、セキュリティと安心感が向上した。
ストーンフィッシュ・アーキテクチャー
Stonefishにソフトウェア・デファインド・アプローチを採用することで、分散インフラストラクチャにDDoS緩和を組み込むことができ、グローバルネットワークのすべてのPoPが、不正なトラフィックを検出してフィルタリングできるスクラビングセンターとして機能することができる。 Stonefishはモジュラーソフトウェアアーキテクチャで構築されているため、特殊なハードウェアを使用せずに、進化し続ける脅威に対してシステムに機能を簡単に追加できる。
Stonefishは、当社の大規模なグローバルエニーキャストネットワークを活用。 グローバルに分散されたエニーキャストネットワークにより、悪意のあるトラフィックを最も近いPoPにルーティングできる。 これにより、攻撃元の近くのエッジで攻撃が顧客のネットワークやデータセンターに到達する前に、攻撃を軽減できる。 緩和はシームレスであるため、ほとんどの場合、顧客は攻撃されていることに気付かない。 一方、当社のサービスは、送信元IPアドレス/ポート、宛先IP/ポート、パケットフィールドなどの値を使用して、潜在的な攻撃を識別し、損害を引き起こす前にそれらを阻止するために常にオンになっている。
サンプリングとスコアリング
すべての受信ネットワークトラフィックはStonefishによってサンプリングされ、分析される。 スコアリングシステムは悪意の重大度を判断し、自動的に不正なトラフィックをブロックするために使用される。 分析の結果は、24時間365日対応のSOCにも送信され、さらなるアクションが必要かどうか評価される。 それがいかに働くかここにある。
- クライアントが、インターネットに面したアプリケーションにコンテンツ要求を送信する。
- ルータは要求を受信し、ロードバランシングインフラストラクチャにルーティングする。
- トラフィックのサンプルがロードバランサからStonefishに送られる。
- Stonefishはトラフィックを分析してスコアを付ける。
- 悪意のあるトラフィックが特定されると、Stonefishはロードバランサーに指示を送り、Stonefishが特定した信号に基づいてトラフィックをドロップする。
- EdgioのSOCに攻撃が通知され、さらなる措置が必要な場合はフォローアップする。
Stonefishの機能強化
最近では、分散型検索・分析エンジンを強化し、Elasticsearchを使用している。ElasticsearchはStonefishの「頭脳」を支えている。 Elasticsearchのデータは、カスタムソフトウェアアプリケーションを介してパケットメトリックの変化を継続的に分析する。 私たちのソフトウェアは、時間間隔のスコアを取得し、異常または範囲外の変更のために以前の間隔と比較する。 各プロトコルには、TCPパケット、UDPパケット、ICMPパケットなど、可能な限り正確な識別のためのカスタムクエリと検出ロジックがある。 さらに、ここ数年、XDP (Express Data Path)技術に投資し、パケットサンプリングをXDPレイヤで行うように更新した。 また、XDPの高性能でプログラマブルなデータパスを活用して、攻撃パケットをより効果的にドロップした。
SOCとStonefishの連携
Stonefishは、セキュリティとパフォーマンスの観点からアプリケーションを監視するためにSOCが使用する多くのツールの1つである。 ダッシュボードに組み込まれており、高度な攻撃をリアルタイムでサポートチームに警告する。 StonefishはDDoS攻撃を自動的にブロックする一方で、異常を警告するように設定されているため、SOCスペシャリストが調査して対策を講じることができる。
DDoS緩和は、当社のサービスプランのすべてに含まれている。 お客様は、電話または電子メールで、24時間365日、DDoS支援のサポートチームにアクセスできる。 DDoS攻撃に対する強化されたサポートとエスカレーションには、プロアクティブな緩和やDDoS身代金の場合のカスタマーサポートなど、特別なセキュリティサービスの料金や階層は必要ない。 Edgioは攻撃を受けている場合でも追加料金を請求しないため、予測可能な価格設定をお客様に提供する(そして驚きの料金は発生しない)。
Stonefishが大規模なDDoS攻撃を防止
2022年6月14日、Edgioは、アジアを拠点とする多国籍電子商取引クライアントを標的とした最大1億7600万パケット/秒(Mpps)の大規模DDoS攻撃を阻止した。 攻撃は約30分間続き、EUから発信された。エニーキャストネットワークは、お客様のインフラストラクチャがアジアにあるにもかかわらず、負荷を迅速に分散し、EU域内で攻撃を軽減した。
数週間後、ストーンフィッシュはこの2倍の規模の攻撃を発見し、阻止した。 355 Mpps ;フランスの主要な組織である顧客は影響を受けなかった。 この攻撃は、これまでに記録された最大のDDoS攻撃の約半分の大きさであり、Mppsで測定した。
この攻撃は大規模であったにもかかわらず、Edgioのネットワークが攻撃トラフィックの100%を吸収したため、オリジンへの影響は見られなかった。 私たちの24時間365日のSOCは、クライアントからのアクションが必要ではなかったにもかかわらず、クライアントに知らせるように通知した。 Edgioは250 Tbpsの帯域幅容量を持ち、完全に包括的なアプリケーションセキュリティとL3/4/7 DDoS保護を提供する市場で唯一のエッジプラットフォームの1つであり、マネージドセキュリティチームと24時間365日のSOCによってサポートされている。
結論
全インターネットトラフィックの4%以上を処理する世界最大級のエッジ対応セキュリティプラットフォームとして、日々数千の顧客ウェブサイトに対するDDoS攻撃を防御し緩和する。
DDoS緩和は、効果的なセキュリティ防御の1つのレイヤーにすぎないが、依然として不可欠なレイヤーである。 Stonefishは、これらの脅威を検出して軽減できるインテリジェントなソフトウェアスタックを大規模なネットワークエッジに統合することで、レイヤー3および4攻撃からお客様のウェブアプリケーションを自動的に防御するように構築した。 当社のサービスチームと協力して、お客様はプロアクティブなDDoSサポートを提供し、すべてのレイヤーからのDDoS攻撃をブロックできる。
Edgioが組織のサイバーセキュリティ体制を強化するためにどのように役立つかについて詳しく知りたい場合は、今すぐ当社に連絡して、当社の専門家による包括的な評価をスケジュールする。
