ボットマネージャーリソース

Web DDoS攻撃をシャットダウンするスマートな方法―ラドウェア

従来のプロテクションをAIを使用して回避する「津波サイズ」の新たなWeb DDoS攻撃から防御します。クラウドアプリケーション保護サービスの一部であるこのソリューションは、APIベースのアプリをはじめとしたあらゆるタイプのアプリケーションに対応しています。

ラドウェアWeb DDoS防御の仕組み

No.1

ハッカーは、暗号化、高RPS(Request Per Second)、および無害な見た目(一時的な復号化)といった複数の回避テクニックを駆使し、ネットワークレイヤーとアプリケーションレイヤーへの攻撃の組み合わせを利用します。

No.2

ラドウェアのクラウドアプリケーションサービスは、Webベース、APIベース、ハイブリッド、モバイルアプリに正確かつ自動化された保護ソリューションを提供します。

No.3

Web DDoS Protectionは、AIを活用した行動ベースのアルゴリズムを使用することでシグネチャをリアルタイムで生成し、正当なトラフィックをブロックすることなくL7 DDoS攻撃の迅速な検出と処理を行います。

No.4

Web DDoSの「津波」攻撃の規模、複雑さ、および動的な性質を、正当なトラフィックに影響を与えることなく処理することができます。

ラドウェアAIのご紹介

大規模かつ回避能力を持つWeb DDoS攻撃を阻止するには

自動化された正確な検出と処理を強化

自動化された正確な検出と処理を強化

正当なトラフィックに中断を生じさせることなく攻撃を外科的にブロックすると同時に、誤検知を最小限に抑えます。

ダウンタイムなしの検出と処理

ダウンタイムなしの検出と処理

行動分析、異常の検出、およびオンザフライでのシグネチャ生成を通じて、APIベースのアプリ(チャレンジベースのソリューションでは不十分な場合)を含むあらゆるアプリケーションを保護します。

最も広範なL7 DDoS攻撃領域をカバー

最も広範なL7 DDoS攻撃領域をカバー

侵入してきたL7 DDoSの脅威とその亜種に対してフルレンジで分析、適応、駆除します。

大規模攻撃を阻止

大規模攻撃を阻止

自動化されたアルゴリズムと広範なインフラを通じて、高RPSの高度なL7 DDoS攻撃の脅威から保護します。

正当なトラフィックを維持

正当なトラフィックを維持

攻撃と正当なトラフィック(サージトラフィックを含む)の違いを認識します。

APIベースのアプリに対するHTTP DDoS攻撃を低減

APIベースのアプリに対するHTTP DDoS攻撃を低減

AIと行動ベースの保護を活用することで、JWT検証、ジオブロッキング、CAPTCHAといった措置が回避されたり不十分であったりした場合、攻撃トラフィックから正当なトラフィックを自動的に区別します。

API保護ソリューションの概要

WebDDoS攻撃を打破するためのCISO向けガイド

Web DDoS攻撃とその固有の課題、およびお客様の組織の安全維持における最善策をご覧ください。

CISOのガイドを入手

Web DDoS防御能力

振る舞いベースの検出

AIを活用した行動アルゴリズムを使用して、正当なトラフィックと攻撃トラフィックを正確に区別します

リアルタイムでシグネチャを作成

最適なシグネチャを自動的に生成し、脆弱性に関する予備知識がの有無にかかわらず未知のゼロデイ攻撃をリアルタイムでブロック

先進的なWeb DDoS処理

AIを活用した行動分析、シグネチャ生成、および多層防御を通して、高度なAIベースの攻撃を処理

広範な攻撃から防御

AIを活用したアルゴリズムと大規模なインフラを通じて、高RPS攻撃から自動的に保護を実行

包括的な分析

攻撃の傾向、防御の実効性、およびネットワークパフォーマンスに関するレポートを作成し、継続的な改善を実施

ネットワークとアプリの統合型保護

統合WAF、API保護、クライアント側保護、ATO保護、L7 DDoS攻撃からの防御、ボット管理をワンストップで提供

「ラドウェアのWeb DDoS攻撃防御を導入するまでは、ランダムなトラフィックやリクエストの増加が確認できるのみでした。その後、アセットは凍結され、応答しなくなってしまいました。今ではリクエストのたびに、これら脅威アクターのキャンペーンがいかに大規模であるか、そしてラドウェアのソリューションがそれらをどのように見抜き、価値ある顧客体験を保護しているかが分かるようになりました。」

ブラジェッシュ・グプタ
Comviva Technologiesシニアコンサルタント・インフラ・セキュリティ

セキュリティスポットライト:Web DDoS津波攻撃

Web DDoS津波攻撃は、驚異的な規模と巧妙さで検出を回避する、高度なHTTPS DDoSの洪水と言えます。

標準的な防御では対処できない理由

No.1

ネットワークベースのDDoS攻撃対策では、L7 DDoS攻撃の検出と処理ができません。

No.2

標準的なオンプレミスやクラウドベースのWAFでは、攻撃の大規模化とランダム化に対応できません。

No.3

レートを制限する手法では正当なトラフィックに大きな影響を与えます。

No.4

チャレンジベースのソリューションでは、APIベースのアプリケーションを保護できません。

他社の製品が失敗する中で、ラドウェアの保護ソリューションにはなぜAPIベースのアプリが含まれているのか

一目でわかる

550%

Web DDoS攻撃の約2023件から2024件に増加

14.7百万

1回の2024攻撃で検出された1秒あたりの要求数(RPS)の割合

80% +

APIベースのアプリにアプリケーショントラフィックを共有
(ラドウェアWeb DDoS対策適用対象)

ラドウェアのセールスお問い合わせ先

ラドウェアのエキスパートがご質問にお答えします。また、お客様のニーズを見極め、最適な製品をご提案させていただきます。

ラドウェアをご利用のお客様

サポートや追加のサービスが必要なとき、製品やソリューションに関するご質問など、ラドウェアはいつでもお客様をサポートいたします。

ラドウェアの各拠点
ナレッジベースから回答を得る
無料オンライン製品トレーニングを利用する
ラドウェア テクニカルサポートを利用する
ラドウェア カスタマープログラムに参加する

ソーシャルメディア

エキスパートとつながり、ラドウェアのテクノロジーについて語り合いましょう。

ブログ
セキュリティリサーチセンター
CyberPedia