ネット管理者

ベスト 8 の DDoS プロテクション サービス プラットフォームと DDoS 対策ソフトウェア

最高の DDoS 保護プラットフォームとソフトウェア ツール



DDoSまたは分散型サービス妨害現代の企業がオンラインで直面する最大の脅威の 1 つです。の頻度 DDoS攻撃 過去 3 年間で 2.5 倍に増加し、これまで以上に蔓延しています。この記事では、最高の 8 つの DDoS 防御サービスを紹介します。

最適な DDoS 保護ツールとマネージド サービスのリストは次のとおりです。

  1. Indusface AppTrana 編集者の選択 脆弱性スキャン、DDoS 保護、ボット制御検出を含む Web アプリケーション ファイアウォール。このエッジ サービス バンドルには、コンテンツ配信ネットワークも含まれています。を開始します14日間の無料トライアル
  2. SolarWinds セキュリティ イベント マネージャー (無料トライアル)DDoS 攻撃を含むネットワーク イベントのホストを検出および監視できる包括的なツール。攻撃者の IP ログを管理し、IP をブロックすることもできます。
  3. ウェブサイト ファイアウォール ジュース (詳細はこちら)この WAF は、すべての受信 HTTP/HTTPS トラフィックを検査し、疑わしいトラフィックをブロックします。高度な地理的ブロッキング機能を利用します。
  4. StackPath Web アプリケーション ファイアウォール (無料トライアル)別の有能な WAF は、動作アルゴリズムを使用して攻撃を検出し、ブロックします。構成可能な DDoS しきい値があります。
  5. リンク11クラウドベースの保護サービスは、攻撃を検出して軽減できます。導入が簡単で、AI を使用しており、ダッシュボードでサーバーの動作を適切に把握できます。
  6. クラウドフレアネットワーク容量は、既知の最大規模の攻撃のいくつかに対処できます。 IP レピュテーション データベースを使用して、幅広い種類の攻撃を管理します。
  7. AWS シールドフロー監視、パケット フィルタリングを使用して受信トラフィックを分析し、リアルタイムでトラフィックの優先順位付けを行います。
  8. Akamai Prolexic RoutedUDP フラッド、SYN フラッド、HTTP GET、POST フラッドなどの DDoS 攻撃をブロックします。

DDoS攻撃とは何ですか?

DDoS 攻撃中、攻撃者はボットネットと呼ばれる侵害されたコンピューターのネットワークを使用して、ネットワークにトラフィックを送信します。このトラフィックにより、消費者のネットワーク リソースが過負荷になり、サービスが利用できなくなります。



たとえば、インターネットへのアクセスやアプリケーションの使用に問題が発生する可能性があります。一般的な DDoS 攻撃には次のものがあります。 ICMP フラッドSYNフラッド死のピングスローロリス 、 もっと。これらのサービス攻撃はそれぞれ異なる脆弱性を標的とするため、さまざまな方法で防御する必要があります。

関連記事: DDoS 攻撃を阻止する方法



最高の DDoS 保護ツールと DDoS 対策ソフトウェア

DDoS 防止ソフトウェアは、悪意のあるトラフィックがネットワークに到達するのをブロックするように設計されています。日常的に遭遇する可能性のあるさまざまな DDoS 攻撃に応じて、各ソリューションのアプローチは異なります。

DDoS 防御サービス プラットフォームを選択するための方法論

私たちは DDoS 防御サービス市場を調査し、次の基準に基づいてツールを分析しました。

  • さまざまな攻撃戦略を根絶する機能
  • クラウドベースのダッシュボードを常時利用可能
  • DDoS 保護を負荷分散などの他のエッジ サービスと統合するオプション
  • 攻撃戦略分析支援
  • 進行中の攻撃通知のアラート
  • サービスプロバイダーのクライアントへの請求に関するレポート
  • 無料評価期間のオプション
  • 便利なツールを手頃な価格で提供する価格レベルと、サービスを組み合わせてさらに節約できるオプション

利用可能な最高の DDoS 保護ツールと DDoS 対策ソフトウェアをいくつか見てみましょう。

1. Indusface AppTrana (無料トライアル)

AppTrana = ダッシュボードの保護概要ビュー

アプリトラナは、フルマネージドの WAF、DDOS、ボット軽減ソリューションです。インダスフェイス。エッジ サービス バンドルには、ウェブアプリケーションファイアウォール脆弱性スキャナーパッチ適用サービス、 そして DDoS保護 。このサービスは、極端な大量攻撃を吸収でき、DDoS と本物のトラフィックの急増を区別できます。

主な特長

  • DDoS保護
  • 追加の WAF とボットのブロック
  • 脆弱性スキャナーとパッチマネージャー
  • 自動セキュリティスキャン
  • OWASP Top 10 と SANS 25 を探します

アプリトラナデータベースを使用して、ルールとアラート条件を作成するあなたのウェブサイトのために。サイトは 24 時間 365 日監視され、攻撃がネットに漏れないようになっています。ソフトウェアでは次のこともできます。ボットネットを自動的に検出する彼らの行動に基づいてブロックします。これは、ボットネットがサイトを破壊できないことを意味します。ネットワークをレイヤー 3 攻撃から保護するには、アプリトラナは、一般的なボリューム攻撃に対抗するために AWS 上に構築されています。

AppTrana の脆弱性スキャン サービスは、 OWASP のトップ 10 の脅威 そしてその SANS 25の脆弱性 リスト。このサービスは、パッチ適用を通じて発見された脆弱性をすぐに修正します。脆弱性スキャンは定期的かつ自動的に実行されます。 AppTrana バンドルのその他の機能には、SSL オフロードや コンテンツ配信ネットワーク サイトの高速化のために。

AppTrana には 2 つのエディションがあります。 前進 そして プレミアム 。 Advance サービスは、上記のエッジ システムです。保護されたアプリごとに月額 99 ドルかかります。プレミアムバージョンは、 マネージド Web サイト セキュリティ サービス 。これには、攻撃を特定し、セキュリティ保護戦略を適応させるためのネットワーク セキュリティ アナリストのサービスが含まれます。このプランには脆弱性テストが含まれていますが、それらのチェックは次の方法で補完されます。 人間のペンテスター 。プレミアム プランの料金は、保護されたアプリごとに月額 399 ドルです。

長所:

  • ペネトレーションテストやリスク管理製品とともに DDoS 保護を提供します
  • エンタープライズ DDoS 保護を提供 – 1 秒あたり 2.3 Tbps/700K リクエストをブロック
  • オンボーディングは非常に簡単で、数分しかかかりません
  • 複数の形式の DDoS 攻撃 (SYN、ICMP、UDP フラッドなど) を検出、防止、軽減できます。

短所:

  • 試用期間をもっと長くしてほしい

AppTrana アドバンス版で利用可能です14日間の無料トライアル

編集者の選択

アプリトラナ は、自動化されたトラフィック攻撃の軽減と人間のアナリストを組み合わせて保護戦略を洗練しているため、DDoS 保護の最優先の選択肢です。インダスフェイスと名付けられたのは、Gartner Peer Insight 顧客の選択彼らの7つのセクションすべてでお客様の声 WAAP 2022報告。

販売促進によって生成されたトラフィックの急増がアクセスからブロックされることは望ましくないでしょう。また、AppTrana は誤検知攻撃検出のリスクを軽減します。このサービスには、CDN、SSL オフロード、脆弱性スキャン、自動パッチ適用など、他の多くのサイト サービスが含まれています。上位エディションはフルマネージドのサイトセキュリティサービスです。

14 日間の無料トライアルを開始する:Industry.com/register/

あなた:クラウドベース

2. SolarWinds セキュリティ イベント マネージャー (無料トライアル)

SolarWinds セキュリティ イベント マネージャー

SolarWinds セキュリティ イベント マネージャーは、イベント ログ監視機能を備えた DDoS 保護ツールです。イベント ログは、悪意のあるエンティティがネットワークを妨害しようとしたときを検出するための重要なリソースです。

主な特長

  • ログ管理
  • SIEMサービス
  • DDoS保護
  • コンプライアンス報告

攻撃者からあなたを守るためにSolarWinds セキュリティ イベント マネージャーを維持します既知の悪役のリストプログラムができるようにIPを自動的にブロックするネットワークとのやり取りを防止します。このリストはコミュニティから提供されたものであるため、最新の脅威から保護されます。

攻撃中に次のこともできます。アラートを構成する不審な送信元がトラフィックを送信しているときに通知します。によって記録されたログSolarWinds セキュリティ イベント マネージャーDDoS 軽減や遡及分析にも使用できます。結果をフィルタリングして見つけることができますアカウントIP、 または期間さらに詳しく分析します。

長所:

  • 複数の攻撃ベクトルを監視し、DDoS 攻撃を防止するためのオールインワン ツール
  • 脅威データ、攻撃者の行動、侵入試行を収集するための幅広い統合を提供します
  • 自動化を活用して、悪意のある動作、ドメイン、既知のボットネットを即座にブロックします。
  • すぐに始めやすい多数のテンプレートとモニターを提供

短所:

  • SolarWinds SEM は大規模ネットワーク向けに設計されており、完全に探索して活用するには時間がかかります。

SolarWinds セキュリティ イベント マネージャー価格は4,655ドル(3,819ポンド)から。ダウンロードすることもできます30日間の無料トライアル

DDOS 保護機能を備えた SIEM ツールをお探しの場合は、SolarWinds セキュリティ イベント マネージャーシンプルでお手頃なオプションです。

30日間の無料トライアル:Solarwinds.com/security-event-manager

あなた:ウィンドウズ

3. Juices ウェブサイト ファイアウォール (詳細はこちら)

ウェブサイトファイアウォールのジュース

ウェブサイトファイアウォールのジュースですウェブサイトアプリケーションファイアウォールDDoS 攻撃やゼロデイエクスプロイトを防ぐことができます。Sucuri Web サイト ファイアウォールは、すべての受信 HTTP/HTTPS トラフィックを検査します不審なトラフィックがサービスに到達するのをブロックします。これにより、ボットネットがサイトをオフラインにすることができなくなります。

主な特長

  • Web アプリケーション ファイアウォール
  • DDoS保護
  • ブラックリストへの登録
  • ジオブロッキング

さらなる保護のためにウェブサイトファイアウォールのジュース用途地理的ブロッキング。地域ブロックは、DDoS 攻撃の上位 3 か国からのサイトへの訪問者をブロックします。ただし、より小さな程度でアクセスを制御したい場合は、次のようにすることができます。ホワイトリストのIPアドレスチームがブロックされることなくコミュニケーションできるようにするために信頼できるものです。

の 4 つのバージョンがありますウェブサイトファイアウォールのジュース購入可能:基本プロ仕事、 そしてカスタムソリューション。基本バージョンは月額 9.99 ドル (8.19 ポンド) から始まります。 Pro バージョンは、SSL 証明書サポート付きで月額 19.98 ドル (16.39 ポンド) から始まります。

長所:

  • アプリケーションとテスト環境を保護する必要がある環境に最適なソリューション
  • シンプルなルールとテンプレートを使用して、DDoS 攻撃の軽減/防止をすぐに開始します
  • ユーザーは、IP、地理位置情報、トラフィックの種類、および動作によってブロックできます
  • 中規模環境と大規模環境の両方でうまく機能 – 柔軟な価格設定

短所:

  • VIP サポートには Business Platform 価格レベルが必要です

Business バージョンの料金は月額 69.93 ドル (£57.35) で、追加機能が含まれます。カスタム ソリューションは、Web サイト上のカスタマイズ可能なパッケージであり、オンライン アシスタントとチャットして詳細を学ぶことができます。

ウェブサイト ファイアウォール ジュース プランの詳細を表示

4. StackPath Web アプリケーション ファイアウォール (無料トライアル)

StackPath - DDos 構成ダッシュボード ビュー

スタックパスは DDoS 保護ソリューションであり、ウェブアプリケーションファイアウォールサイバー犯罪者から保護するように設計されています。StackPath はレイヤー 3 を提供します4、 そして7保護。レイヤー 7 では、ソリューションは動作アルゴリズムを使用して、アプリケーション層でボリューム攻撃を検出およびブロックします。プログラムの軽減機能には、次のような攻撃が含まれます。HTTPUDP、 そしてシン洪水。

主な特長

  • DDoS保護
  • Web アプリケーション ファイアウォール
  • ネットワーク、トランスポート、およびアプリケーション層の保護
  • CDNが利用可能

より大規模な攻撃に対処するには、StackPath の容量は 65 Tbps(記録上最大の DDoS 攻撃よりも高い)。利用可能な容量により、最も強力な攻撃に対しても耐性が得られます。スタックパスまた、エッジ ロケーションのネットワークを通じて、世界中のどこからでも攻撃をブロックできます。

アプリケーションを侵害から保護するには、ウェブアプリケーションファイアウォールDDoS しきい値を使用して構成できます。あなたはできるDDoS しきい値を構成するDDoS エンジンがいつ攻撃に応答するかを判断します。たとえば、ドメインのしきい値またはバーストしきい値事前に定義されたリクエスト数を超えています。

長所:

  • 行動機械学習を活用して新しい形式の DDoS 攻撃を検出します
  • 世界中に 35 以上のエッジ ロケーションを提供
  • アプリケーション層攻撃のブロックをサポート
  • エッジロケーションにより、攻撃を受けている間でもコンテンツにアクセスし続けることができます

短所:

  • 試用版ダウンロードのオプションを確認したい

利用可能な価格オプションは多数ありますスタックパスしかし、最も関連性の高い個別サービスは次の 2 つです。CDNパッケージとWAFパッケージ。 CDN パッケージの料金は、ネットワーク層の DDoS 保護に月額 10 ドル (8.21 ポンド) です。 WAF パッケージの料金は、ネットワーク層の DDoS 保護とアプリケーション層の DDoS 保護に 10 ドル (8.21 ポンド) です。無料試用版をダウンロードできます。

CDN および WAF を使用した StackPath DDoS Protection サービスの初月無料

5.リンク11

Link11 ダッシュボード - DDoS プロテクション ビュー

リンク11はクラウドベースの DDoS 保護ツールです。システムができることは、Web およびインフラストラクチャの DDoS 攻撃を検出して軽減するを通してレイヤー3~7リアルタイムで。このソフトウェアは人工知能 (AI) を使用して攻撃を検出します。

主な特長

  • DDoS吸収
  • ネットワーク、トランスポート、アプリケーション層での保護
  • AIプロセス

AI は既知の攻撃パターンのシーケンスを分析し、このデータを使用して実際の使用状況と比較します。ネットワークへの接続が潜在的な攻撃者と同じように動作している場合、プラットフォームは次のような可能性があります。通知ですぐに応答する脅威が検出されると SMS 経由で送信されます。

セットアップに関して言えば、 リンク11 クラウド上で実行されるため、導入が非常に簡単です。追加のハードウェアをセットアップする必要はなく、ネットワーク インフラストラクチャを攻撃から保護するようにプラットフォームを数分で構成できます。の 監視ダッシュボード を提供します トラフィックの一元的なビュー応用 そして サーバ 行動保護サービスは攻撃を検出し、軽減します。導入が簡単で、AI を使用し、ダッシュボードでサーバーの動作を適切に把握できます。 何が起こっているかを見ることができます。

もあります。レポート機能これにより、セキュリティ イベントに関するレポートを生成できます。このプログラムにより、次のことが可能になりますレポートをスケジュールするか、手動で生成するニーズに応じて。

長所:

  • クラウドベースの DDoS 保護 - セットアップが簡単で、新しいハードウェアに投資する必要はありません
  • AI を使用して新しい形式の DDoS 攻撃を発見
  • 事前構成されたダッシュボードにより、新しい洞察を簡単に得ることができます

短所:

  • エンタープライズ環境により適していますが、中小企業には最適ではありません
  • オンプレミスのオプションは利用できません

リンク11は、シンプルさと一流の自動化を兼ね備えているため、このリストの中で最も広く使用されている DDOS 保護プラットフォームの 1 つです。 AI は最新の脅威に対処する能力に優れています。価格を確認したい場合は、リンク11会社に直接連絡する必要があります。あなたはできる 試用版をリクエストする

6. クラウドフレア

Cloudflare - 最大 DDoS フラッド防御ビュー

クラウドフレアは、高パフォーマンスの DDoS 防御サービスです。ネットワーク容量は30Tbps, これまで記録された最大のDDoS攻撃の15倍です。大容量により、クラウドフレア最も強力な攻撃にも耐性があります。新しい形式の攻撃に対応するために、ソフトウェアはIPレピュテーションデータベースこれにより、2,000 万の異なる施設にわたって新たな脅威がブロックされます。

主な特長

  • 無料利用枠
  • DDoS保護
  • CDN を含む

の防御クラウドフレアの範囲をカバーするように設計されていますDDoSそしてデータ侵害攻撃。たとえば、製品レート制限を使用して、異常に高いリクエストレートを持つネットワーク訪問者をブロックします。同様に、コンテンツ配信ネットワークまたは CDN を使用して、ネットワークが利用可能な状態を維持します。 CDN は、90 か国の 193 のデータ センターでサポートされています。

には 4 つの異なるバージョンがありますクラウドフレア;無料プロ仕事、 そして企業。個人の Web サイトを持つ個人の場合、無料版にはアンカー費用がかかりません。 Pro バージョンの料金は月額 20 ドル (16 ポンド) で、ウェブアプリケーションファイアウォールプロのウェブサイト、ブログ、ポートフォリオ向けに設計されています。

長所:

  • 記録された最大規模の DDoS 攻撃の一部を軽減することで業界で知られています
  • 攻撃中にコンテンツにアクセスできるようにするための幅広いエッジ ロケーションを備えています。
  • さまざまな規模の環境に適した多数のパッケージを提供

短所:

  • セットアップは競合製品に比べて学習曲線が急峻になる可能性がある
  • 攻撃が検出されない場合でも、パフォーマンスに関する洞察をさらに知りたい

Business バージョンの料金は月額 200 ドル (164 ポンド) で、カスタム WAF ルール、100% の稼働時間 SLA、および最速の速度を使用するオプションが含まれます。 Enterprise バージョンは、ソリューション エンジニアが指名されたカスタマイズ可能なパッケージであり、価格はケースバイケースで決定されます。料金プランを確認したり、 無料試用版

7.AWSシールド

AWS シールド

AWS シールドマネージド DDoS 保護ソリューションです。フロー監視を使用して受信トラフィックを分析する。 AWS Shield はフローデータを監視することで、悪意のあるトラフィックをリアルタイムで検出できます。このソリューションでは、次のような他の防御手段も使用されます。パケットフィルタリングそしてトラフィックの優先順位付けネットワーク内のトラフィックの管理を制御します。

主な特長

  • パケットフィルタリング
  • DDoS ブロック
  • 負荷分散

あなたもすることができますAWS WAF を使用してルールを作成するアプリケーション層の攻撃を防御します。より高度な保護を実現するには、AWS シールド アドバンストAWS シールド アドバンスト用途緩和能力大規模な DDoS 攻撃の影響を最小限に抑えるため。また、より複雑な攻撃に対する手動の軽減を支援する専任の対応チームも常駐しています。

市場では AWS Shield の主なバージョンが 2 つあります。AWS シールド標準そしてAWS シールド アドバンスト。 AWS Shield Standard は無料で、一般的なネットワークおよびトランスポートの DDoS 攻撃に対する保護を提供します。

長所:

  • AWS クラウド環境専用に設計
  • AWS の顧客は既存の AWS 製品から AWS Shield にアクセスできます
  • AWS 資産を保護するための一元的なソリューションを提供します

短所:

  • セットアップは複雑になる可能性があり、AWS アーキテクチャの知識が必要です
  • AWS 専用に設計されているため、AWS 以外のお客様にとっては最適なオプションではありません

AWS シールド アドバンストには、Amazon Elastic Compute、Amazon CloudFront、AWS Global Accelerator、および Elastic Load Balancing のための追加の防御機能が含まれています。 AWS Shield Advanced の料金は月額 3,000 ドル (2,460 ポンド) に加え、追加の使用料がかかります。から始めることができます AWSシールドはこちら

8. Akamai Prolexic Routed

Akamai Prolexic Routed

Akamai Prolexic Routedですマネージド DDoS セキュリティ サービスなどの DDoS 攻撃をブロックできます。UDP フラッドSYN フラッドHTTP GET、 そしてポストフラッドAkamai Prolexic Routedもっているゼロ秒の軽減そのため、脅威は発生した瞬間に発見されます。ただし、さらにサポートが必要な場合は、セキュリティ オペレーション センターが年中無休でサポートします。

主な特長

  • DDoS吸収
  • 攻撃分析
  • システムの強化

ネットワーク トラフィックの監視も、Akamai Prolexic Routed攻撃を早い段階でキャッチするために使用します。あなたはできるリアルタイムの交通データを表示するダッシュボードを通して。に頼ることもできます8.0 Tbpsの帯域幅これらは、世界中に分散された 19 の分散スクラビング センターを備えた Akamai のグローバル ネットワークによって提供されます。

長所:

  • SYN、UDP、POST フラッドなどの複数の種類の DDoS 攻撃をブロックします。
  • 攻撃試行後に高度な洞察を提供し、セキュリティ体制の改善に役立ちます
  • 攻撃前に攻撃対象領域を自動的に削減できる

短所:

  • 無料でダウンロードできる試用版を確認したい
  • 小規模なネットワークでは、ハイブリッド クラウド保護などの機能を使用できない場合があります

全体として、高パフォーマンスのマネージド DDoS 保護サービスをお探しの場合は、Akamai Prolexic Routed一見の価値があります。価格を確認したい場合は、Akamai Prolexic Routedその場合は、営業チームに直接連絡する必要があります。あなたはできる ここから無料トライアルを開始してください

DDoS 保護サービスで身を守る

たった 1 回の攻撃でネットワークがオフラインになり、数千ドルまたは数万ドル相当の損害が発生します。

次のような社内製品を使用するかどうかSolarWinds セキュリティ イベント マネージャーまたは、次のようなマネージド DDoS 保護サービスAkamai Prolexic Routed、どのオンライン サービスを保護しているかを認識することが重要です。

たとえば、Web サイトを保護したい場合は、次のような Web サイト アプリケーション ファイアウォールを使用します。ウェブサイトファイアウォールのジュースおそらく最良の選択となるでしょう。すべての DDoS 攻撃が同じであるわけではなく、攻撃者はユーザーが予期しない場所で防御を攻撃しようとしていることに注意してください。

参考文献: レビューされた最高の WAF – 購入者ガイド

DDoS 防御に関するよくある質問

VPN は DDoS 攻撃から守ってくれますか?

はい。 VPN は 2 つの方法で DDoS 攻撃から保護します。まず、デバイスの実際のアドレスが隠蔽されます。すべてのトラフィックは直接ではなく VPN に送信されます。次に、VPN には大量の接続容量があるため、コンピュータを圧倒する大量のトラフィックを吸収できます。受信接続が予想される場合は、静的 IP アドレスを持つ VPN サービスを取得してください。

DDoS 攻撃はどれくらい続く可能性がありますか?

商用 DDoS サービスの攻撃時間はわずか 5 分です。ハードコアハッカーチームの DDoS 攻撃は、24 時間、場合によっては 72 時間続く場合があります。

DDoS 攻撃から回復するまでにどのくらい時間がかかりますか?

DDoS 攻撃は物理的な損傷を引き起こさず、正当なユーザーがサイトやサービスにアクセスすることをブロックするだけです。偽の接続リクエストが停止するとすぐに正規のリクエストが通過するため、技術的な回復はすぐに行われます。風評被害は回復するのに長い時間がかかることがあります。

DDoS を元に戻すことはできますか?

理論的には、DDoS を実行したアドレスに DDoS を返すことができます。ただし、攻撃したコンピューターはボットに感染しているだけなので、これを行うことにあまり意味はありません。真の攻撃者にたどり着くことはできません。また、攻撃を実行するボットネットには数十万台のコンピューターが含まれる可能性があるため、それらすべてに対する報復攻撃で自分のリソースを長期間拘束することになります。

^