新規投稿のお知らせを受信されたい方は、サブスクリプションをご登録ください:

定額制DDoS軽減:無制限のDDoS攻撃対策

2017-09-25

3分で読了
この投稿はEnglish繁體中文FrançaisDeutschItaliano한국어PortuguêsEspañol简体中文でも表示されます。

Cloudflare 7回目のバースデーウィークです。週の毎日、一連の製品を発表し、お客様に大きな新しいメリットをもたらすことが恒例になっています。まずは、特に自信のあるものからご紹介します。定額制の軽減です。

CC BY-SA 2.0 画像Vassilis氏の提供

Cloudflareは、世界最大級のネットワークを運営しています。当社の主要なサービスの1つにDDoS軽減があり、3分ごとにお客様を狙った新たなDDoS攻撃を回避しています。これは、毎秒15テラビット以上のDDoS軽減能力によって実現しています。これは、知られている他のすべてのDDoS軽減サービスの公表された容量を合わせたものよりも多いものです。さらに加速度的に能力を強化するために、ネットワークへの投資を続けています。

上乗せ料金

事実上どのCloudflareの競合他社も、運悪く攻撃の標的になった場合、より高額な請求書を送ってきます。私たちは、大規模な攻撃を生き延びた中小企業が、DDoS軽減ベンダーから送られてきた請求書によって機能不全に陥った例を目にしてきました。Cloudflareの歴史が始まった当初から、攻撃を受けたら支払額が多くなるというのは、決して正しいことだとは思えませんでした。それは、かろうじて恐喝の一歩手前に思えます。

本日、当社はこの業界標準となっているDDoS攻撃に対する「上乗せ料金」を撤廃することを発表します。なぜ、自己防御のためだけにお客様が追加の料金を払わなければならないのでしょうか?お客様が攻撃を受けて大変なときに、より多くの料金を請求するのは間違っていると感じます。ライドシェアの利用者に対し、雨天時に割り増し料金を取るなら、最も乗りたいときの利用者に厳しいことをしているのと同じことです。

FINTの終了

とはいえ、初期の頃から、受けた攻撃の規模が大きくなり、他のお客様に影響を与えるような場合には、お客様をネットワークから切り離すこともありました。社内では、これを「FINTing (Fail INTernalの略)」と呼んでいます。

お客様がFINTされたときの基準は、状況に左右されるものでした。プランによって大まかなしきい値はありますが、攻撃の規模が他のお客様に影響を与えない限りは、お客様をオンラインにしておくというのが一般ルールでした。上位プランのお客様については、自動システムだけで攻撃に対処できない場合、技術運用チームが手動で保護することができました。

毎朝、前日にFINTされたお客様のリストが私に送られきます。この4年間で、FINTの数は減少しています。現在、私たちのネットワークは、最大規模のDDoS攻撃であっても、他のお客様に影響を与えることなく軽減できる規模になっているのが現実です。これはほとんど自動的に処理されます。また、手作業が必要な場合でも、当社の技術運用チームは十分に熟練しているので、過度な負担はかかりません。

お客様との連携

そこで本日、記念すべきバースデーウィークの初日に、すべてのお客様に対して次のことを正式にお知らせします。Cloudflareは今後、DDoS攻撃の規模にかかわらず、またご利用のプランレベルにかかわらず、お客様を止めることはありません。また、業界の一般的な慣行とは異なり、攻撃後に請求額を釣り上げることはありません。そのようなことは、正直に言って屈折しています。

CC BY-SA 2.0 画像Dennis Jarvis氏の提供

私たちはこれを定額制の軽減と呼んでいます。それは、「ネット上であなたを黙らせようとするいじめから身を守るために、お金を払う必要はない」という基本的な考えからきています。無料、プロ、ビジネス、エンタープライズなど、どのCloudflareプランをご利用であっても、「退出するように」とか「大規模な攻撃を受けたのでもっと支払って」などと言うことはありません。

Cloudflareの上位プランでは、今後もより洗練されたレポート、ツール、カスタマーサポートを提供し、お客様がオンラインで直面するあらゆる脅威に対して、より適切な保護策を講じていきます。しかし、容量を測定していたDDoS軽減は現在、公式に無制限かつ定額制で実施しています。

新たな標準の確立

2014年、Cloudflareのバースデーウィークに、すべてのお客様に暗号化を無料にすることを発表しました。それが正しいことであり、それを大規模に行うために必要な技術的システムもようやく開発できたため、当社はそれを実行しました。当時、私たちはクレイジーだと言われました。それから3年後、他の業界も当社に追随し、デフォルトでの暗号化が標準となったことを誇りに思います。

DDoS軽減も同じようになることを期待しています。もし、他の業界が料金の上乗せの慣行から脱却し、DDoS軽減機能をデフォルトで組み込めば、DDoS攻撃はほぼ永久になくなります。当社は今日、その道へ一歩を踏み出しました。暗号化と同じように、業界の他社も追随してくれることを願っています。もっと知りたいですか?「No Scrubs: The Architecture That Made Unmetered Mitigation Possible (スクラブ不要: 定額制の軽減を可能にしたアーキテクチャ)」および「Meet Gatebot - a bot that allows us to sleep (Gatepot - 我々を安眠させてくれるボット)」をお読みください。

Cloudflareは企業ネットワーク全体を保護し、お客様がインターネット規模のアプリケーションを効率的に構築し、あらゆるWebサイトやインターネットアプリケーションを高速化し、DDoS攻撃を退けハッカーの侵入を防ぎゼロトラスト導入を推進できるようお手伝いしています。

ご使用のデバイスから1.1.1.1 にアクセスし、インターネットを高速化し安全性を高めるCloudflareの無料アプリをご利用ください。

より良いインターネットの構築支援という当社の使命について、詳しくはこちらをご覧ください。新たなキャリアの方向性を模索中の方は、当社の求人情報をご覧ください。
製品ニュースDDoSReliabilityBirthday WeekセキュリティAttacksMitigation

Xでフォロー

Matthew Prince|@eastdakota
Cloudflare|@cloudflare

関連ブログ投稿

2024年11月20日 22:00

Bigger and badder: how DDoS attack sizes have evolved over the last decade

If we plot the metrics associated with large DDoS attacks observed in the last 10 years, does it show a straight, steady increase in an exponential curve that keeps becoming steeper, or is it closer to a linear growth? Our analysis found the growth is not linear but rather is exponential, with the slope varying depending on the metric (rps, pps or bps). ...