ddos保護サービス – Neustar SiteProtect 2018

Neustarは、ボリュームメトリック、アプリケーション層、プロトコルの3つの主要なDDoS攻撃をブロックするハイブリッドアプローチを使用するサービス拒否プロバイダです。同社はクラウドベースのDDoS保護サービスですが、現場のサービスとハードウェアを顧客に提供するため、当社のラインナップの候補でもあるArborと提携しています。同社は常時保護を提供していますが、この保護のために特別料金を払っています。ただし、サイトとネットワークがDDoS攻撃の危険にさらされている場合、このサービスは考慮する必要があります。

概要

4つのデータセンターがグローバルに普及しているため、Neustarは1秒あたり1.15TBのスクラビングパワーとフェイルオーバー用の完全冗長ネットワークを提供しています。つまり、データセンターが何らかの形で侵害された場合、他のデータセンターではトラフィックを拾ってあらゆる攻撃を緩和することができます。

ハッカーから守るために、このDDoSサービスはフィルタリング、レート制限、IPブロックを提供します。このサービスでは、まず、着信トラフィックをフィルタリングし、有害な攻撃がネットワークに届かないようにします。第2に、DDoS攻撃中にトラフィックレートを制御するためにレート制限を使用します。 IPブロッキングと防御のもう一つのラインで、Neustarは独自のIPリストをカスタマイズすることができますが、Arborの地理的IPリストを使用してIPをホワイトリストに登録し、ブラックリストに登録します。しかし、この手法は最後の手段として使用され、有効なIPは排除されません。

Neustarはディープパケット検査をサポートし、攻撃者に対して積極的な対策を講じています。トラフィックの安全性を判断するために、パケットのヘッダーと本文の両方を調べる以外に、サービスはトラフィックが悪意のあるかどうかを確認するために動作IDを使用します。それが兆候である場合、トラフィックが通過する前に確認が必要なCAPTCHAなどのクエリの挑戦につながります。しかし、ほとんどの場合、これらの課題はユーザーには見えません。

これらの方法はすべて役立ちますが、このDDoSサービスには、コンテンツ配信ネットワークの方法や、Webコンテンツをエンドユーザーに最適化するためのキャッシュは含まれていません。代わりに、ネットワークはWebプロキシを使用して、高速で信頼性の高いデータ分析とルーティングを行います。このサービスは無制限の緩和を提供しますが、料金がかかります。顧客は、サービスを購入してより多くの料金を支払う際に、無制限の緩和策を選択することができます。また、より多くの緩和策が必要になるまで待ってから料金を支払うこともできます。ハイプロファイルなビジネスやリスクの高いビジネスをお持ちの場合は、無制限の緩和を考慮する必要があります。

Neustarには集中管理ダッシュボードはありません。ログインしてポータルを表示することはできますが、限られたアクティビティーしか表示できません。しかし、インターネットセキュリティの動向に関する一般的なレポートを除いて、閲覧可能なレポートはありません。同社では、サービスレベル契約を継続的に監視し、迅速な対応時間を約束し、5分から15分の間の有望な緩和と、99.99%のプラットフォーム可用性保証を保証しています。

Neustar Site Protect Hybridは、DDoS攻撃に対するハードウェアとクラウドベースの保護を提供します。同社の統合アプローチは、Neustarが潜在的な悪意のある脅威を特定し、攻撃中に必要に応じて防衛対策を強化するのに役立ちます。サービスは無制限のDDoS保護のためにより多くの料金を払いますが、あなたとネットワークに対する潜在的な脅威をすべて監視し、検出し、対応します。