DDoS 攻撃防御
TippingPoint の Advanced DDoS (ADDoS) 防御機能は、様々な DoS 攻撃に対して、最も包括的な防御を実現しています。TippingPoint は、ハイブリッドアプローチを使用して、ぜい弱性につけ込んだ DoS 攻撃や他の分散 DoS 攻撃 (DDoS) プログラム、パケット Flooding により帯域を消費する攻撃に対し、包括的に防御します。さらに、TippingPoint の ADDoS 攻撃防御は以下の防御も行います。
- SYN Flooding : 攻撃者が偽装されたソース IP アドレスから、サーバに悪意ある接続を大量に要求し (TCP SYN) 、正規クライアントをサーバにアクセスできないようにする攻撃手法。
- コネクション Flood : 攻撃者が多数のウィルス感染したコンピュータ (Bot army) を制御し、この Bot を使ってサーバに数百万という大量の悪意ある TCP 接続を確立させ、正規クライアントの新たなリクエストを受け付けられないようにする攻撃手法。
- 接続要求 Flood : 攻撃者が Bot を使って、サーバに対して繰り返しウェブページなどのリソースを要求し、その結果サーバを過剰負荷による機能不全に陥らせ、アクセスできないようにする攻撃手法。
さらに、TippingPoint は、次のような DoS/DDos 攻撃防御機能を備えています :
- ぜい弱性防御 - ぜい弱性を利用した DoS 攻撃を防御します。
- 攻撃ツール防御 - TFN、Loki、Stacheldraht などの有名な DDos 攻撃プログラムを検知し、防御します。
- しきい値フィルタ - ネットワーク帯域幅やサーバリソースを消費し、正規パケットをドロップさせてしまう ICMP、TCP、UDP などのパケットフラッドを防御します。
