まずは無料プランから|営業担当へのお問い合わせ

Cloudflare ブログ

新規投稿のお知らせを受信されたい方は、サブスクリプションをご登録ください:

定額制DDoS軽減:無制限のDDoS攻撃対策

2017/09/25

4分で読了

Cloudflare 7回目のバースデーウィークです。週の毎日、一連の製品を発表し、お客様に大きな新しいメリットをもたらすことが恒例になっています。まずは、特に自信のあるものからご紹介します。定額制の軽減です。

CC BY-SA 2.0 画像Vassilis氏の提供

Cloudflareは、世界最大級のネットワークを運営しています。当社の主要なサービスの1つにDDoS軽減があり、3分ごとにお客様を狙った新たなDDoS攻撃を回避しています。これは、毎秒15テラビット以上のDDoS軽減能力によって実現しています。これは、知られている他のすべてのDDoS軽減サービスの公表された容量を合わせたものよりも多いものです。さらに加速度的に能力を強化するために、ネットワークへの投資を続けています。

上乗せ料金

事実上どのCloudflareの競合他社も、運悪く攻撃の標的になった場合、より高額な請求書を送ってきます。私たちは、大規模な攻撃を生き延びた中小企業が、DDoS軽減ベンダーから送られてきた請求書によって機能不全に陥った例を目にしてきました。Cloudflareの歴史が始まった当初から、攻撃を受けたら支払額が多くなるというのは、決して正しいことだとは思えませんでした。それは、かろうじて恐喝の一歩手前に思えます。

本日、当社はこの業界標準となっているDDoS攻撃に対する「上乗せ料金」を撤廃することを発表します。なぜ、自己防御のためだけにお客様が追加の料金を払わなければならないのでしょうか?お客様が攻撃を受けて大変なときに、より多くの料金を請求するのは間違っていると感じます。ライドシェアの利用者に対し、雨天時に割り増し料金を取るなら、最も乗りたいときの利用者に厳しいことをしているのと同じことです。

FINTの終了

とはいえ、初期の頃から、受けた攻撃の規模が大きくなり、他のお客様に影響を与えるような場合には、お客様をネットワークから切り離すこともありました。社内では、これを「FINTing (Fail INTernalの略)」と呼んでいます。

お客様がFINTされたときの基準は、状況に左右されるものでした。プランによって大まかなしきい値はありますが、攻撃の規模が他のお客様に影響を与えない限りは、お客様をオンラインにしておくというのが一般ルールでした。上位プランのお客様については、自動システムだけで攻撃に対処できない場合、技術運用チームが手動で保護することができました。

毎朝、前日にFINTされたお客様のリストが私に送られきます。この4年間で、FINTの数は減少しています。現在、私たちのネットワークは、最大規模のDDoS攻撃であっても、他のお客様に影響を与えることなく軽減できる規模になっているのが現実です。これはほとんど自動的に処理されます。また、手作業が必要な場合でも、当社の技術運用チームは十分に熟練しているので、過度な負担はかかりません。

お客様との連携

そこで本日、記念すべきバースデーウィークの初日に、すべてのお客様に対して次のことを正式にお知らせします。Cloudflareは今後、DDoS攻撃の規模にかかわらず、またご利用のプランレベルにかかわらず、お客様を止めることはありません。また、業界の一般的な慣行とは異なり、攻撃後に請求額を釣り上げることはありません。そのようなことは、正直に言って屈折しています。

CC BY-SA 2.0 画像Dennis Jarvis氏の提供

私たちはこれを定額制の軽減と呼んでいます。それは、「ネット上であなたを黙らせようとするいじめから身を守るために、お金を払う必要はない」という基本的な考えからきています。無料、プロ、ビジネス、エンタープライズなど、どのCloudflareプランをご利用であっても、「退出するように」とか「大規模な攻撃を受けたのでもっと支払って」などと言うことはありません。

Cloudflareの上位プランでは、今後もより洗練されたレポート、ツール、カスタマーサポートを提供し、お客様がオンラインで直面するあらゆる脅威に対して、より適切な保護策を講じていきます。しかし、容量を測定していたDDoS軽減は現在、公式に無制限かつ定額制で実施しています。

新たな標準の確立

2014年、Cloudflareのバースデーウィークに、すべてのお客様に暗号化を無料にすることを発表しました。それが正しいことであり、それを大規模に行うために必要な技術的システムもようやく開発できたため、当社はそれを実行しました。当時、私たちはクレイジーだと言われました。それから3年後、他の業界も当社に追随し、デフォルトでの暗号化が標準となったことを誇りに思います。

DDoS軽減も同じようになることを期待しています。もし、他の業界が料金の上乗せの慣行から脱却し、DDoS軽減機能をデフォルトで組み込めば、DDoS攻撃はほぼ永久になくなります。当社は今日、その道へ一歩を踏み出しました。暗号化と同じように、業界の他社も追随してくれることを願っています。もっと知りたいですか?「No Scrubs: The Architecture That Made Unmetered Mitigation Possible (スクラブ不要: 定額制の軽減を可能にしたアーキテクチャ)」および「Meet Gatebot - a bot that allows us to sleep (Gatepot - 我々を安眠させてくれるボット)」をお読みください。

Cloudflareは企業ネットワーク全体を保護し、お客様がインターネット規模のアプリケーションを効率的に構築し、あらゆるWebサイトやインターネットアプリケーションを高速化し、DDoS攻撃を退けハッカーの侵入を防ぎゼロトラスト導入を推進できるようお手伝いしています。

ご使用のデバイスから1.1.1.1 にアクセスし、インターネットを高速化し安全性を高めるCloudflareの無料アプリをご利用ください。

より良いインターネットの構築支援という当社の使命について、詳しくはこちらをご覧ください。新たなキャリアの方向性を模索中の方は、当社の求人情報をご覧ください。
DDoS (JP)Reliability (JP)Birthday Week (JP)Security (JP)Attacks (JP)Mitigation (JP)Product News (JP)日本語

Xでフォロー

Matthew Prince|@eastdakota
Cloudflare|@cloudflare

関連ブログ投稿

2024年1月09日 14:00

2023年第4四半期DDoS脅威レポート

CloudflareのDDoS脅威レポート第16版へようこそ。本版では、2023年第4四半期および最終四半期のDDoS動向と主要な調査結果について、年間を通じた主要動向のレビューとともにお届けします...

DDoS (JP), Attacks (JP), Cloudflare Radar (JP), DDoS Reports (JP), Insights (JP), Trends (JP), Black Friday (JP), China (JP), DNS (JP), Israel (JP), 日本語 

2023年10月26日 13:00

2023年第3四半期DDoS脅威レポート

この四半期、DDoS攻撃は65%急増しました。ゲーミング/ギャンブル企業が最も攻撃を受け、Cloudflareは何千もの超帯域幅消費型DDoS攻撃を軽減しました。最大のものは2億100万RPSを記録しました。HTTP/2 Rapid Resetの脆弱性を狙った数千の超帯域幅消費型攻撃をCloudflareは軽減し、この四半期にはDDoS攻撃が65%急増しました。各地域や業界における最新のDDoS攻撃動向については、当社のレポートをお読みください...

DDoS (JP), Attacks (JP), Cloudflare Radar (JP), DDoS Reports (JP), Insights (JP), Trends (JP), HTTP2 (JP), Rapid Reset (JP), 日本語 

2023年10月10日 12:02

HTTP/2 Rapid Reset:記録的勢いの攻撃を無効化

この投稿では、HTTP/2プロトコルの詳細、攻撃者がこれらの大規模な攻撃を発生させるために悪用した機能、およびすべてのお客様が保護されていることを保証するために当社が講じた緩和策について詳細を掘り下げて紹介します...

DDoS (JP), Vulnerabilities (JP), Trends (JP), Attacks (JP), Security (JP), 日本語